■ Microsoft がオレオレ証明書を使っている
えー、さっき気付きまして、ちょっとビックリした次第。
IE以外のブラウザで MSNのトップページ に行って、左下にある「Hotmail」って言うリンクをクリックしてから「強化されたセキュリティでサインイン」っていうリンクをクリックすると目出度くセキュリティの警告が表示されます。
この不正な証明書の発行元は「Microsoft Secure Server Authority」とか言っちゃってるので自署名ってやつなんでしょうかね。そういえば、MSNのトップにアクセスする時に「お使いの Web ブラウザでは、このサイトが正しく表示されないことがあります。」とか言われたけど、これの事か。なるほど。
このサインインのページ、いくつかのフレームにわかれているんだけど、ヘッダの所とかはちゃんとした証明書だったりするんだよね。何か中途半端な感じ。
とまぁ、この話しは あんまり話題になっていない みたいなので書いてみました。単に Hotmail を使ってる人が少ないだけって事のような気もしないでもないけど気のせい。
Posted by Kyosuke Takayama at 2006-09-03 (Sun) 00:09