Home > Latest topics

Latest topics > 全部セキュア(と思われる)サーバに移動した

宣伝1。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! シス管系女子って何!? - 「シス管系女子」特設サイト

宣伝2。Firefox Hacks Rebooted発売中。本書の1/3を使って、再起動不要なアドオンの作り方のテクニックや非同期処理の効率のいい書き方などを解説しています。既刊のFirefox 3 Hacks拡張機能開発チュートリアルと併せてどうぞ。

Firefox Hacks Rebooted ―Mozillaテクノロジ徹底活用テクニック
浅井 智也 池田 譲治 小山田 昌史 五味渕 大賀 下田 洋志 寺田 真 松澤 太郎
オライリージャパン

全部セキュア(と思われる)サーバに移動した - Sep 05, 2007

Firefox 3でセキュアじゃない拡張機能はまるっきり使えなくなってしまうということで、須藤さんにお願いしてCOZMIXNGのスペース上にファイル群を移動させてもらった。配布ページからのリンクは変化がないように見えるけど、実際に辿るとリダイレクトでCOZMIXNGのファイルに飛ばすようになってる。あと、現在上がってる拡張機能については全部updateURLを書き換えた。

分類:Mozilla > その他, , , , , , 時刻:01:57 | Comments/Trackbacks (3) | Edit

Comments/Trackbacks

証明書

新しいupdateURLになったんですね。

そこで遭遇したコトについて連絡しておきます。
1.RSSでのUpdate情報をsageで見ようとしたら、pub.cozmixng.orgの証明書が不明なルートとなっていた
2.見てみたらcacert.orgなる無料の証明書を発行するものがルートとなっていて、ルートCAがないためになっていた様子
3.cacert.orgが信用できるかどうかとかは不明だけど、Root CA証明書を入れてみた。
4.普通に見れるようになる

ここで
* もし、Firefox3で不明な証明書となるようなところのAdd-onでもチェックを通過するならFirefox3に問題があるよね?
* 今後CAcert.orgの証明書が同梱されるようになるならいいけど、現時点で、pub.cozmixng.orgは信用できないサーバだよね?
* ここで無料の証明書が発行できる(そしてRoot CA証明書がFirefoxに同梱される)なら、各add-onに署名してもいいんじゃない?(コード署名用の証明書も発行できるかもしれない:未確認)

というかんじです

もちろん、現時点でaddon.mozdev.org以外の選択肢としてpub.cozmixng.orgは悪いものではないと思います。
# がsageの巡回チェックでいきなり証明書のダイアログが出たのはビックリした

Commented by M-Falcon at 2007/09/05 (Wed) 16:34:16

また変更しました

今までどおりこのサイトからダウンロードする選択肢も用意して、そっちはupdateURLを提供しないようにしました。この場合、Mozilla Add-onsの更新情報を見て自動アップデートがかかるようになります。AMOで公開が承認されるまではこっちからダウンロードしてくださいという感じですね。

COZMIXNGに置いているのは暫定措置というかなんというか、自力で署名するなりなんなりの対策にじっくり腰を据えて取り組める状況になるまでの繋ぎのつもりです。

しかし、ブラウザにデフォルトでルート証明書が入っていない以上、CAcertもつまるところはオレオレ証明書でしかないので、結局リスクは全然変わってないんですよね。昨日からごちゃごちゃやってたことは全部無意味ってことか……

Commented by Piro at 2007/09/05 (Wed) 17:55:43

悪くはないと思いますよ。

試行錯誤の一環であると考えれば、問題ないと思います。

普段からpiroさんのaddonに大変お世話になってるし、人柱上等!です。
でも、どこかのサーバに置くこと=セキュリティの保障というのはサーバクラックで簡単に覆るので、できれば個別に署名されてるのを最終目標としてほしいなー、なんて。

# 私はこれでCAcert.orgという便利なサービスを知りましたし(w

# ついでに報告、slashdot.jpをtextshadow入りで見ると記事タイトルが変になりません?

Commented by M-Falcon at 2007/09/05 (Wed) 23:01:50

TrackBack ping me at


の末尾に2014年1月19日時点の日本の首相のファミリーネーム(ローマ字で回答)を繋げて下さい。例えば「noda」なら、「2007-09-05_ssl.trackbacknoda」です。これは機械的なトラックバックスパムを防止するための措置です。

Post a comment

writeback message: Ready to post a comment.

2014年1月19日時点の日本の首相のファミリーネーム(ひらがなで回答)

Powered by blosxom 2.0 + starter kit
Home

カテゴリ一覧

過去の記事

1999.2~2005.8

最近のつぶやき

オススメ

Mozilla Firefox ブラウザ無料ダウンロード