三菱UFJダイレクトのサーバー証明書をわざわざ案内する理由が全くもって分からない件
2018年にもなって、バカな銀行。https://t.co/OVli5lduqZ
— Hiromitsu Takagi (@HiromitsuTakagi) June 7, 2018
ひろみつ先生に非難されて RT されまくってるのがたまたま目に留まったので調べてみた
はてなブックマーク - 〔三菱UFJダイレクト〕銀行名変更にともなうサーバ証明書の切替について | 三菱UFJ銀行
| 018年6月10日(日)に新銀行名のサーバ証明書への切替を予定しております。 上記変更に伴い、お客さまの端末の設定等によりエラー画面が表示される場合がございます。 エラー画面が表示された場合には、以下、リンクの「ルート証明書のインストール方法(デジサート・ジャパン合同会社(旧合同会社シマンテック・ウェブサイトセキュリティ社ホームページ)」をご確認のうえ、証明書のインストールをお願いします。 ご不明点がある場合には以下、お問い合わせ先までご連絡ください。 |
これはもしかして、自己証明書なのかな?
と思って確認してみた所証明書は以下の2つ
| シリアル番号: 083be056904246b1a1756ac95991c74a 発行者: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US この日以降: 2006/11/10 9:00 この日以前: 2031/11/10 9:00 サブジェクト: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US 署名は公開キーと一致します ルート証明書: サブジェクトと発行者は一致します テンプレート: Cert ハッシュ(sha1): a8 98 5d 3a 65 e5 e5 c4 b2 d7 d6 6d 40 c6 dd 2f b1 9c 54 36 |
| シリアル番号: 02ac5c266a0b409b8f0b79f2ae462577 発行者: CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US この日以降: 2006/11/10 9:00 この日以前: 2031/11/10 9:00 サブジェクト: CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US 署名は公開キーと一致します ルート証明書: サブジェクトと発行者は一致します テンプレート: Cert ハッシュ(sha1): 5f b7 ee 06 33 e2 59 db ad 0c 4c 9a e6 d3 8f 1a 61 c7 dc 25 |
2018年4月にダウンロードしてきた updroots.sst を見ると 両方とも入っている。
少なくとも、自己証明書(オレオレ証明書)ではない。
ちなみに、2007年の1月のルート証明書をインストーるした Windows 2000でも 両方のルート証明書は有効だ。
要するに、 12年近く、Windows のルート証明書(デジタル署名 2007年2月2日の rootsupd.exe)としてインストールされている物を、アクセスできなかった場合にインストールするように案内してるのだ ・ω・;
私には、一点のメリットもないので、案内されている理由すらわからない。
むしろ、案内することによって、ルート証明書をサイトからインストールする行為が当たり前になるのがまずいと思う。
何か、深い事情があるのか…不思議な話でござる。
まぁ、12年前の証明書なので、当然 SHA1RSA なのだが、それでいいのかっていう気もする ・ω・
Microsoft 公式のルート証明書サイトに用意してダウンロードさせればよかっただけのような気がする
Translate
Comments