[過去ログ] C#, C♯, C#相談室 Part96 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
265: デフォルトの名無しさん (ワッチョイ d32d-hFP2) [sage] 2022/05/15(日) 00:26:37.67 ID:Ipi6C5sV0(1/4) AAS
WIndowsで使えるってことはMSがその認証機関を信用してるってこと
認証機関がいい加減な仕事をして信用を失うとそこのルート証明書が無効化される
268: デフォルトの名無しさん (ワッチョイ d32d-hFP2) [sage] 2022/05/15(日) 01:38:10.49 ID:Ipi6C5sV0(2/4) AAS
>>267267(1): デフォルトの名無しさん (ワッチョイ efd2-ydBh) [] 2022/05/15(日) 00:58:59.47 ID:LE0M373c0(1) AAS
便乗して質問だけどこういう認証ってのは
配布するインストーラのバイナリが「改竄されていない」、「配布元が会社名 CO LTD.を名乗る権利がある」ってのを保証してくれるだけ?
保証元として信用するのはデフォルトではMicrosoft(かMicrosoftが認証してる保証会社)だけって認識だけど
「配布元が会社名 CO LTD.を名乗る権利がある」じゃなくて「アプリの配布元(がなりすましされていないこと)」の保証だね
個人でも取得できるコードサイニング証明書は無条件にはMSに信用されてなくて最初の内はSmartScreenが表示される(らしい)
法人しか取得できないEVコードサイニング証明書なら最初からSmartScreenは表示されない
後者は法人の存在確認が定期的にあったりより厳密
269: デフォルトの名無しさん (ワッチョイ d32d-hFP2) [sage] 2022/05/15(日) 01:38:43.97 ID:Ipi6C5sV0(3/4) AAS
厳密じゃなくて厳格か
271: デフォルトの名無しさん (ワッチョイ d32d-hFP2) [sage] 2022/05/15(日) 10:26:11.54 ID:Ipi6C5sV0(4/4) AAS
>>270270(1): デフォルトの名無しさん (ワッチョイ c702-yXul) [sage] 2022/05/15(日) 03:02:38.88 ID:tGTiPFBf0(3/3) AAS
成りすまし/改ざん防止なら最近添えるのが流行りのpgpとかで十分なんじゃないの、何か悪い事が起きても俺じゃなくて他人が手を加えたせいだ、という証明にはなるから自己防衛には十分だろ
逆に言えば何かあったら言い逃れできないけど、認証機関を介さないが故に個人情報とは切り離せるわけで、トンズラも可能
書き手にとってはとても都合がいい
目的が変わってるぞw
元はUACやSmartScreenで発行元不明って表示されないようにしたいって話
PGPはWindowsが対応していないからそれには役に立たない
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.422s*