aoprals.state.govの無効なSSL証明書はどのくらい重要ですか?
米国国務省の Office of Allowances Webサイト は、最長4週間、セキュリティ証明書を使用しており、その信頼チェーンは、ルートCAを持たない、国務省自身のCAにのみ行きます。ブラウザは恐ろしい警告を出します。
ハイテクジャーナリストはこれを表紙に載せると思いますが、そうしていません。私は過度に心配していますか、これについてもっと大声で叫ぶべきですか?手当局が何をしているのか分かりません。
更新:すばらしい説明をありがとう、独自のルート証明書を内部的にデプロイすることは、いくつかの目的にとって意味があります。
私は過度に心配していますか、これについてもっと大声で叫ぶべきですか?
叫ぶ必要はありません...
コメントやその他の回答での発言とは対照的に、そのページは従業員専用であるようには見えません。問題のページは、一般にアクセス可能な情報ページのようです。たとえば、www.state.govホームページから開始し、[About]ドロップダウンにマウスオーバーし、[Rule and Info Collection]リンクをクリックしてから、小さな[Bureau of Administration]リンクをクリックしてアクセスできます。 、[Office of Allowance]をクリックします。
管理局のページにリストされている他のオフィスは、www.state.gov(GeoTrustによって署名された証明書を持っている)から情報サイトが提供されているようですが、手当局はaoprals.state.govから提供されており、証明書は一般的な信頼できるCAによって署名されていません。
あなたはこれについてまったく叫ぶべきではありません、それは(おそらく)完全に元気です。
これは少し奇妙に見えますが、構成が間違っている可能性がありますが、そのWebページの対象ユーザーが誰であるかによって異なります。
- オプション1 "bad cert")このサイトは、一般の人々が利用することを想定しており、公に信頼された証明書が必要です。
- オプション2「ファイアウォールを使用する必要があります」)このサイトはその部門のメンバーが使用することを意図しており、おそらくファイアウォールの背後にある必要があります(つまり、インターネットにアクセスできません)。
- オプション3「意図したとおりに機能する」)このサイトは、他の政府部門のメンバーが使用することを目的としているため、インターネットに直接接続することを目的としていますが、ブラウザーに政府のルート証明書がインストールされているユーザーのみが使用します。 (つまり、ターゲットオーディエンスではないため、サイトを信頼してもしなくてもかまいません)。
Webページをざっと見てみると、さまざまな部署で働く海外の政府職員がアクセスするためのものであり、オプション3の「意図したとおりに機能している」とよく似ています。
事務所は、海外での生活費、四分の一手当、困難の差額、危険手当などの統計をまとめ、確立された手当を計算して米国政府の民間人の従業員海外での割り当てに関連する費用と苦労を補償します。
一部のブラウザでは、ルートトラストストアにUS FPKIまたは affiliates が含まれていません。たとえば、Mozillaは、Firefoxに 追加を拒否された であり、特定の政府CAの追加に関して strictポリシー を持っています。それでも、一部の政府のWebサイトは、サポートの欠如にもかかわらず、依然としてFPKIを使用しています。これは大きな問題ではありませんが、接続しているWebサイトの信頼性を確認したい場合は、指紋を手動で確認する必要があります。