宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能!
Firefox 3でセキュアじゃない拡張機能はまるっきり使えなくなってしまうということで、須藤さんにお願いしてCOZMIXNGのスペース上にファイル群を移動させてもらった。配布ページからのリンクは変化がないように見えるけど、実際に辿るとリダイレクトでCOZMIXNGのファイルに飛ばすようになってる。あと、現在上がってる拡張機能については全部updateURLを書き換えた。
新しいupdateURLになったんですね。
そこで遭遇したコトについて連絡しておきます。
1.RSSでのUpdate情報をsageで見ようとしたら、pub.cozmixng.orgの証明書が不明なルートとなっていた
2.見てみたらcacert.orgなる無料の証明書を発行するものがルートとなっていて、ルートCAがないためになっていた様子
3.cacert.orgが信用できるかどうかとかは不明だけど、Root CA証明書を入れてみた。
4.普通に見れるようになる
ここで
* もし、Firefox3で不明な証明書となるようなところのAdd-onでもチェックを通過するならFirefox3に問題があるよね?
* 今後CAcert.orgの証明書が同梱されるようになるならいいけど、現時点で、pub.cozmixng.orgは信用できないサーバだよね?
* ここで無料の証明書が発行できる(そしてRoot CA証明書がFirefoxに同梱される)なら、各add-onに署名してもいいんじゃない?(コード署名用の証明書も発行できるかもしれない:未確認)
というかんじです
もちろん、現時点でaddon.mozdev.org以外の選択肢としてpub.cozmixng.orgは悪いものではないと思います。
# がsageの巡回チェックでいきなり証明書のダイアログが出たのはビックリした
今までどおりこのサイトからダウンロードする選択肢も用意して、そっちはupdateURLを提供しないようにしました。この場合、Mozilla Add-onsの更新情報を見て自動アップデートがかかるようになります。AMOで公開が承認されるまではこっちからダウンロードしてくださいという感じですね。
COZMIXNGに置いているのは暫定措置というかなんというか、自力で署名するなりなんなりの対策にじっくり腰を据えて取り組める状況になるまでの繋ぎのつもりです。
しかし、ブラウザにデフォルトでルート証明書が入っていない以上、CAcertもつまるところはオレオレ証明書でしかないので、結局リスクは全然変わってないんですよね。昨日からごちゃごちゃやってたことは全部無意味ってことか……
試行錯誤の一環であると考えれば、問題ないと思います。
普段からpiroさんのaddonに大変お世話になってるし、人柱上等!です。
でも、どこかのサーバに置くこと=セキュリティの保障というのはサーバクラックで簡単に覆るので、できれば個別に署名されてるのを最終目標としてほしいなー、なんて。
# 私はこれでCAcert.orgという便利なサービスを知りましたし(w
# ついでに報告、slashdot.jpをtextshadow入りで見ると記事タイトルが変になりません?
の末尾に2020年11月30日時点の日本の首相のファミリーネーム(ローマ字で回答)を繋げて下さい。例えば「noda」なら、「2007-09-05_ssl.trackbacknoda」です。これは機械的なトラックバックスパムを防止するための措置です。
writeback message: Ready to post a comment.