[noproblem] オレオレ証明書用の UI 周り

登録日: 2006年9月 25日 記事: 693

SSL 周りは後で見直すんでしょうけど、今の時点で気付いた点を。

まず、Firefox からアクセスした場合にオレオレ証明書として扱われるページにアクセスします。
例： https://www.pref.saga.lg.jp/

"安全な接続ができませんでした" の画面の [例外として扱うこともできます...] をクリックします。
そこに現れる [例外を追加] ボタンは、クリックするとさらに操作が必要なので、本当は [例外を追加...] ですね。

そのボタンをクリックすると出てくるダイアログに「本物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません」「不正な証明書です」等とありますが、もしBug 5363 - GPKI・LGPKI・JPKIなどのルート証明書をMozillaの証明書ストアに含めてほしいの進展が遅いようであれば、このあたりの文言はちょっと変えた方がいいかもしれないですね。

登録日: 2006年9月 25日 記事: 693

「本物の銀行 … が求めることはありません」とは言えないかも…
こんな銀行は嫌だ

Quote:

「こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行」……そんな冗談のような話がとうとう現実になってしまった。

こうなってしまうと、メッセージを「本物銀行 … が求めることは本来ありませんが、もし求められた場合にはセキュリティ上問題があります」とかにしないといけない？

登録日: 2003年10月 05日 記事: 1744

[例外を追加] -> [例外を追加...] は修正。

文言変更についてですが、本来おかしな事をしているサーバに対してブラウザベンダーが譲歩するべき所ではないはずです。

GPKI などで正規のサーバが自己証明書を使用することがあると言うことを事実として認めるとしても、大多数の一般ユーザの安全性を重要視する限りは譲歩すべきではないと考えています。

「よく分からないけどこの警告を無視しなければならないこともあるんだ」という印象を与えるのは結局のところ、そのユーザが実際にフィッシング詐欺サイトなどにアクセスしたときに誤って無視させてしまう元になります。教育的にどうあるべきかではなく、単に初心者ユーザ保護の観点からして好ましくないだろうということです。

なお、 Bug-jp 5363 については GPKI 仕様の詳細まで把握して適切な実装と判断ができる開発者が現れない限り進行しないと思います。困ったところですが、何ともしがたいです…

登録日: 2006年9月 25日 記事: 693

dynamis wrote:

文言変更についてですが、本来おかしな事をしているサーバに対してブラウザベンダーが譲歩するべき所ではないはずです。

「問題があります」と言い切っているわけなので、譲歩しているつもりはありません。

dynamis wrote:

「よく分からないけどこの警告を無視しなければならないこともあるんだ」という印象を与えるのは結局のところ、そのユーザが実際にフィッシング詐欺サイトなどにアクセスしたときに誤って無視させてしまう元になります。教育的にどうあるべきかではなく、単に初心者ユーザ保護の観点からして好ましくないだろうということです。

「求めることがあったら、それはイケナイことだ」と明記してある方が保護になる場合もあるかと思ったのですが、確かに「求めることがあったら」という表現だと、あることが前提になってしまいますね。
(「○○は求めることはありません」と「求めることがあったら○○ではありません」は、対偶なので論理的には同じですが、残る印象は確かに違う。)
難しいですね。

ゲスト

私はこの表現大好きです。よくぞ言ってくれた！という感じです。
代案とか全くなくてコメントだけです。

GPKI/LGPKIの場合はあらかじめルート証明書をインストールしてからアクセスするように手順が示されているはずなので、その手順に従っていればこの警告を見ることはありません。少なくとも「例外として扱うように」という手順は示されてないはずです。
つまりこの文章をどう書こうが問題ナシです。

Quote:

「本物の銀行 … が求めることはありません」とは言えないかも…
こんな銀行は嫌だ

と、警告をスルーしてくださいと説明しているページを紹介しているわけですが、説明書きが書いてあるのもHTTPのページなので、銀行が本当にこんなことを書いているのかも、実はなんら保証はないのですよね。
「この（説明書きの）ページは本物の銀行によるものではない。フィッシングサイトだ」と判断するのが、正しい姿勢です。 Smile

登録日: 2003年10月 05日 記事: 1744

tes wrote:

GPKI/LGPKIの場合はあらかじめルート証明書をインストールしてからアクセスするように手順が示されているはずなので、その手順に従っていればこの警告を見ることはありません。少なくとも「例外として扱うように」という手順は示されてないはずです。
つまりこの文章をどう書こうが問題ナシです。

ですね。あらかじめ適切にルート証明書をインストールしていることが前提であり、この警告画面から操作するべきではないのですから、GPKI/LGPKI を気にする必要はないですね。

なお、GPKI/LGPKI の件は、技術的にどうこう言うよりも、Firefox で PKI のルート証明書運営ポリシーをどうするかという問題の方が強く、誰もまともなものだと思っていない GPKI/LGPKI を PKI の中に突っ込んでしまうのは不味いので Firefox では放置されていると思ってください。
# IE が追加したのは単に政治的な理由でしょうということ