Operaではてなにログインしようとすると、セキュリティ警告が表示されます。セキュリティレベルが「弱」だという警告です。
実は今までほとんどその警告には遭遇したことは無かったので気になっていたのですが、どうやらパブリックキーの強度不足(The server is using a short public encryption key, which is considered insecure.
)を指摘しているようです。
調べてみると、はてなではRapidSSL(GeoTrust)を使用しており、パブリックキーは512bit RSA/SHAとなっています。
これが問題になっているみたいですね。512bitというのが短すぎるということでしょう。
他のサイトでは例えばGoogleなどは1024bit RSA/SHAとなっています。確かにこちらの方が一般的な気がしますね。
Googleの場合の鍵アイコン。これで気付いたんですけど、Opera9ではアイコンにも強度が表示されるようになったみたいです。強度は3(強)です。
こちらははてな。強度は1(弱)とされています。強度が足りないとグレーになるんですね。
因みにRapidSSLのサイトでサンプルのSSL証明書を調べてみると1024bit RSA/SHAです。
そもそもパブリックキーのサイズは、証明書要求の際のキー・ジュネレーション時の指定なので、認証局によってポリシーの差異があるとも思えません。
確かに1024bitが普通になってきたのは最近かもしれないので、昔からそうしたオペレーションになっているだけなのかも知れません。
変更コストもかかることではないと思われるので、次のサイクルからは変更してみてはどうでしょうね。
ROCA のすべての投稿
2006-02
15
21:39:00
blogeetが中国のサイトで紹介されていた
たまたまアクセス解析のリファーから見つけたんですが、中国のブロガーがblogeetを図解入りで紹介してくれています。
Blogeet – Blog?表HTML/?像??助手 – 半?子_老米甲博客
(エキサイト翻訳版)
もちろん中国語なんて読めないんですが翻訳を読む限りは、スクリーンショットも含めて結構深いところまでちゃんと説明してくれています。
ということは、しっかり利用してくれている人なんでしょう。
かつ、どうも日本語リソースの差し替えを試行しているような記載も(^^;
どこの誰かは知りませんが、ちょっと感動。
2006-02
14
23:45:00
“本物”のSSL証明書を持つフィッシング・サイト?
IT Proから“本物”のSSL証明書を持つフィッシング・サイト出現
確認された偽サイトは,「Mountain America Federal Credit Union」をかたるもの。実際のサイトのURLは「https://www.mtnamerica.org」だが,偽サイトのURLは「https://www.mountain-america.net」だった。間違える可能性は高い。
別に「本物」では無い訳で。以前からもこれぐらいはあるのではないのかな?
とは言え、これはSSLとかではなく、DNSつまりドメイン名の利用形態 としての一種の限界ですよね。
併せて,銀行やクレジット会社などでは,クリッカブルなリンクを記述したメールは送らないようにすべきとしている。正規の企業がそのようなメールを送ることは,フィッシング詐欺に遭う“土壌”を作ることになるからだ。
というのも、一部伺えます。
例えば属性証明書のように、国や公的証明機関などに「このサイトは一般的には○○として知られるブランドのサイトです」などと内容に踏み込んで証明させる、などの仕組みが今後必要になるかもしれない。
上記サイトに証明書を発行していたのがどこかは知りませんが、通常VerisignなどのCAは建前上サイトの存在証明しかしませんからね。より一歩踏み込んだ証明が必要とされているといったところでしょうか。
ブランディング属性証明とでも呼べばいいのかな。
と思うんだけど、どんなもんだろう。
2006-02
14
21:09:00
はてブへの言及を記事ページに表示してみる
ということで、自分のページへのはてなブックマークによる言及を可視化するために、指定されたページに対するはてなブックマークのコメント一覧を表示するためのPerlスクリプトを書いてみました。
例えば、自分のBlogの記事ページに、対応するコメント一覧を常時表示することもできます。
* このコメントは架空のものです(^^;
2006-02
14
20:25:00
わかった、はてなブックマークはWeb拍手1.5なんだよ!
既にブックマークとしてはあまりイメージが無いことは明白な気はするのですが、ほぼ現状では、コメントをみんなで共有可能な、共有Web拍手なんじゃないかと思います。
実際、BlogコメントやTBは全然無いのに、やけにはてブコメントだけ盛り上がってるアーティクルもかなり見受けられますし。
コメントやTB送って記事を書くほどじゃないけど、ちょっとコメント残したい/みんなと「コメント」共有したい、という使い方が一般化しつつあるんじゃないでしょうか。
僕なんかは端からそのつもりで使ってますし(はてブ暦5日目ですが)。
追記—
逆に通常のコメントに比べると、
・基本的に匿名コメントではない
・一人1コメントという非常に民主的な運用になる
・なのでまず荒れない(辛らつなコメントが続くというのは別にして)
というところも、逆にコメントされる側からも好ましいのではないかと思われます。
—
# ではWeb拍手2.0とは何か?
それはもちろん、通常のBlogコメントのことです(:P