Skip to content. Skip to navigation

ありえるえりあ

Sections

Personal tools

Log in
Join

You are here: Home → ブログ → 井上 → IE7のOCSP

Recent entries: 人材採用の裏技 inoue 2009-01-08; コラボレイティブBPM inoue 2009-01-06; メールシステム崩壊の危機 inoue 2008-12-20; 中目黒の支配権を譲ります inoue 2008-12-18; Apache2.4カウントダウン? inoue 2008-12-11; オフィス移転 inoue 2008-12-09; 「Unixコマンド生活実践」課題 inoue 2008-12-07; 「熊とワルツを」を読みました inoue 2008-12-05; 「Unixコマンド生活実践」講義資料 inoue 2008-11-28; SIPも電話も難しい inoue 2008-11-24; C++0xの使い道 inoue 2008-11-15; facebookセカンドインパクト(XFBML) inoue 2008-11-09

Recent comments: Re:SIPも電話も難しい noritsuna 2008-11-26; AirOne v5.0.1出てしまいました inoue 2008-10-29; Re:Reversible debugging in GDB morita 2008-10-09; Re:Google Chromeの発表には驚きました inoue 2008-09-15; Re:Google Chromeの発表には驚きました Anonymous User 2008-09-10; Re:Windowsのタスクマネージャの闇 horii 2008-09-09; Re:Google Chromeの発表には驚きました inoue 2008-09-04; Re:Google Chromeの発表には驚きました inoue 2008-09-04; Re:Google Chromeの発表には驚きました inoue 2008-09-04; Re:Google Chromeの発表には驚きました Anonymous User 2008-09-03; Re:Software Design 2008年2月号「Emacsマスターへの道」の原稿を公開 elim 2008-07-25; Re:Rails(ActiveRecord)のJOINのイディオム inoue 2008-06-20

Categories: カテゴリなし

2007/07/12

Document Actions

IE7のOCSP

以前、PKI Dayに行った時、IE7ではOCSP(参考: http://www.ipa.go.jp/security/pki/043.html)をデフォルトで有効にする予定、と聞きました。 httpsサイトを見る時に遅くなる危険を顧みず、デフォルトで有効にする英断を下したマイクロソフトは、セキュリティ関係者から好意的に受け取られました。

これは、かなり苦渋の決断だったはずです。なぜなら、OCSPによる証明書の失効確認は、状況にもよりますが、確率的にはほとんどがムダ打ちになるからです。その性格上、チェックを確率的にスキップしたりキャッシュすることもできません。滅多に起きないイベントに対して、subscribeモデルではなく、pollingモデルを使わないといけないというジレンマです。

ちなみにFirefoxはOCSPをデフォルトでは無効にしています。

マスターHamagishiによると、IE7は本当にデフォルトでOCSPが有効になっているようです(動作確認済み)。

Category(s): カテゴリなし

The URL to Trackback this entry is:: http://dev.ariel-networks.com/Members/inoue/ie7-ocsp/tbping

Add comment

You can add a comment by filling out the form below. Plain text formatting.

Author (Required)

URL

Title (Required)

Comment (Required)

Verification Code

This helps us prevent automated spamming.

Remember your information on cookie?