Personal tools
You are here: Home ブログ 井上 IE7のOCSP
« December 2010 »
Su Mo Tu We Th Fr Sa
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
Recent entries
Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23
Herokuの発音 inoue 2010-12-20
雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18
IPA未踏のニュース inoue 2010-12-15
労基法とチキンゲーム inoue 2010-12-06
フロントエンドエンジニア inoue 2010-12-03
ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25
技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24
雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22
RESTの当惑 inoue 2010-11-22
「プログラマのためのUXチートシート」を作りました inoue 2010-11-19
「ビューティフルコード」を読みました inoue 2010-11-16
Categories
カテゴリなし
 
Document Actions

IE7のOCSP

以前、PKI Dayに行った時、IE7ではOCSP(参考: http://www.ipa.go.jp/security/pki/043.html)をデフォルトで有効にする予定、と聞きました。 httpsサイトを見る時に遅くなる危険を顧みず、デフォルトで有効にする英断を下したマイクロソフトは、セキュリティ関係者から好意的に受け取られました。

これは、かなり苦渋の決断だったはずです。なぜなら、OCSPによる証明書の失効確認は、状況にもよりますが、確率的にはほとんどがムダ打ちになるからです。その性格上、チェックを確率的にスキップしたりキャッシュすることもできません。滅多に起きないイベントに対して、subscribeモデルではなく、pollingモデルを使わないといけないというジレンマです。

ちなみにFirefoxはOCSPをデフォルトでは無効にしています。

マスターHamagishiによると、IE7は本当にデフォルトでOCSPが有効になっているようです(動作確認済み)。

The URL to Trackback this entry is:
http://dev.ariel-networks.com/Members/inoue/ie7-ocsp/tbping
Add comment

You can add a comment by filling out the form below. Plain text formatting.

(Required)
(Required)
(Required)
This helps us prevent automated spamming.
Captcha Image


Copyright(C) 2001 - 2006 Ariel Networks, Inc. All rights reserved.