私のPC自作部屋

これまで作ったPCの苦労や失敗談、今取り組んでいるアイテム等を綴っていく予定です。

VeriSign とは何? iCloudの公開キーの認証機関とありますが、実態はシマンテックみたいです。。。

2017-07-16 01:35:19 | Weblog
以下、きっかけとなった、iCloud へとグインした時に見つけた Verisign という記述です。








詳細はクリックせよ、とあるのでその通りクリックしてみますと、








VeriSign 社 が iCloud.com のサイトを認証した、と言っています。


更にここにある「証明書の表示」をクリックしてみると、、以下が出てきました。









発行者が、「Symantec」になっていました。。。



Apple のサイトを、 VeriSign 社=シマンテック が 認証している、という関係になるわけです、、、


シマンテック=セキュリティを守るウイルスソフトを販売している会社  が、 Web通信の暗号化に必要である SSLサーバ証明書の発行・販売も行っている

ということで、個人的には何か引っ掛かるものを感じています。。。


例えば、シマンテックが認証した SSLサーバー に脆弱性が見つかった場合、それを対策したウイルスソフトを作れば儲かる???



あくまで個人的かつ素人の考えですが、ウイルスソフトを作る会社と、公開キー証明書の認証を行う会社は、同一の会社ではなく利害関係の無い独立した会社の方が安心できます。
ジャンル:
ウェブログ
コメント (4)   この記事についてブログを書く
この記事をはてなブックマークに追加
« Windows10 Mobile build 1439... | トップ | Skype を使って Windows Phon... »
最近の画像もっと見る

4 コメント

コメント日が  古い順  |   新しい順
Unknown (Kaciy)
2017-07-16 08:41:48
セキュリティ企業が運営しているので管理体制はしっかりしているはずなので、その部分では安心できると思います。
ですが、シマンテックの認証品質は過去に不正に発行したことがあるので、否定的な人も一部でいるようです。
推測ですが多くの場合は問題があると気づかずに認証してしまっている可能性があり、個人的には完全に調べることは難しいから仕方ないのではと思っています。
どうしても一部は認証をすり抜けることはあるので、そういうものだと思うしかないと思います。
Googleも協力している無料で認証できる「Let's Encrypt」は、フィッシングサイトなど悪意のあるウェブサイトを認証することが多く、比較がある認証局の中では一番多いようです。
次に多いのはComodoだそうです。
中国系の認証局との比較はない?ようですが、Googleが認めないということで中国の認証局を「Chrome」で拒否するようにするそうです。それだけ不正発行が多いんだと思います。
シマンテックは少ない方のようです。

こうなると認証されていても安心はできないと思います。
Unknown (hiros-pc)
2017-07-16 09:30:11
Kaciy さん、いつも貴重な情報ありがとうございます。
VeriSign (シマンテック)は世界最大の認証局(2010年時点で)ということで、認証品質の実績はかなりあるようで、その観点からも信頼してよさそうです。(裏をとらない直感的な記事で、すいません。。。)
むしろ、中国系の認証局に不正発行が多いということなので、そちらに注意した方が良さそうですね。。。
Unknown (Kaciy)
2017-07-16 16:23:22
私のブログではTLS (SSL)化はしてないのですが、独自ドメインではないからか理由は分かりませんが、「https:」でもアクセスできています。
検索で最近知りました。
調べてみましたが理由は分かりませんでした。
ドメインが「wpblog.jp」なので、仕様か何かで「wpblog.jp」だとWPBlog全体でTLSでもアクセスできるようになっているのではと思っています。

最近はTLS化が進んでいて、各ブログサービスではTLS化しているところもあるようです。
gooブログでも可能性はあるかもしれないですね。
Unknown (hiros-pc)
2017-07-16 20:45:35
私も気になり、goo ブログをチェックしてみました。
goo ブログでは、ログイン画面のみ「https://」となっており、既にSSL下されていました。Cybertrust Global Root が認証局で、サーバーは NTT Resonant Inc.となっています。
尚、ログイン以外(ブログ閲覧等)のサイトは SSL化されておらず、「http://」でしかアクセスできませんでした。 (https でURL入力しても、http に自動的に変更されてしまいます)

コメントを投稿

Weblog」カテゴリの最新記事

トラックバック

この記事のトラックバック  Ping-URL