[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03434] Re: favicon.ico に対するサーバー証明書
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03434] Re: favicon.ico に対するサーバー証明書
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Mon, 16 Jun 2003 17:56:30 +0900
題名: [port139ml:03432] favicon.ico に対するサーバー証明書
(<ullw2a2ni.wl@xxxxxxxxxxxxxxxxxxx>) において
nekurai@xxxxx さんがおっしゃるには:
| * やった事
| Opera 7.11 (日本語版) で SCO (http://www.sco.co.jp/) に接続。
| ここから「検索」のリンク (http://www.sco.com/cgi-bin/search.cgi? 、
| ページの右上のほうにあります) をたどる。
|
| *起きた事
| 「証明書の名前が間違っています。」という警告が出ます。
| 証明書を表示すると https://sco.com/favicon.ico に対する
| もののようで、「なるほど、www がつくかどうかの差か...」
| などと勝手に納得したつもりになる。
favicon.ico だけでなく、JavaScript や一部の画像の読み込み元も
https:// になってますね。
| * 起きなかった(?)事
| 「こんな事もあるんだねぇ」と思いつつ IE6 と MozillaFireBird 0.6
| で同じように追っかけて見ると... 何の警告も出なかったと。
Netscape 7.02 では「セキュリティ エラー: ドメイン名の不一致」と
いうエラー画面が 2 度表示されました。
<http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/06-16-netscape7.png>
何が原因で「2 度」なのかよくわからないのですが……。
| * クッキーモンスター
| 「そういえば favicon.ico って cookie と組み合わせると特定の
| 人を追跡するのに使えるなんて問題があったなぁ」と思い、
| cookie on/off と 3 つのブラウザの組み合わせで確認。
| 結果は cookie が無効の Opera だけ警告が出て、それ以外は
| 何の警告も出さないみたい。
この「警告」は「The server's certificate did not match its
hostname. Accept?」という警告ですね? 手元の Opera 7.11 for
Windows 英語版では cookie 設定に関係なく表示されるようですけれど……。
| 2. Opera と IE/MozillaFireBird の動きはどちらが正しい?
警告するのであれば、「http:// なページに https:// なコンテンツが
混在している」というのがまずほしいような気がします。いきなり「証
明書の名前が間違っています。」とか言われても、ちょっと……
- kjm