Articles

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ブラウザがSHA-1を利用した認証を拒否することで起きる不具合

お~ちゃんです。

今日はブラウザ提供各社が行っている、下記の取り組みで起きた困ったことを紹介します。

「Google Chrome」、SHA-1証明書のサポートを2016年から段階的に終了へ - ZDNet Japan

結構騒ぐ人が少ないのにはびっくりします。

確かに、セキュリティの確保で重要です。

なので本来ならWebでサービスを提供している各社が、
素早く対応して欲しいところですが…
なかなかそうも行かないのか、
それとも忘れてしまっているのか…^^;

どんな不具合にあったかというと、
下記サービスを利用しようとした時です。

at_STARBUCKS_Wi2

利用者はそれなりに多いと思われるFreeWiFiサービスです。

当該サイトで固有のIDを取得していれば、
すんなり利用開始できます。
しかし、知り合いにfacebookのOpenIDを利用していた方がいました。
その方がfacebookでログインしてWiFiスポットを利用しようとすると…
SHA-1の警告が表示されて利用できないという趣旨のページが表示されます。

これは最初に紹介した記事に書かれている警告文になります。

証明書を登録できれば良いのですが…どうも登録できないようで、
ネットで調べた内容を試すことができませんでした。
chromeは50です。
なんとか方法がないかと調べていると…OpenIDでSHA-1を利用していることがわかりました。

署名アルゴリズム

ということは、at_Starbucks_Wi2が対応しないかぎり、
使うことができないんじゃないか??

Webサービス提供各社および開発者の方、
あなたのサービスはSHA-1のサポート終了大丈夫ですか?

どうやら当該サービス固有のアカウントを使う限り、
ログインできるようです。
利用する方はat_Starbucks_Wi2へアカウト登録しましょう。

もしかして、メールアドレスを集めるためにわざと対応していないのか??

Navigations, etc.

Navigations

プロフィール

Oちゃん

ブログ内検索

ブロとも申請フォーム

この人とブロともになる

管理者ページ


FC2Ad

Template by Yuma's FC2ブログテンプレート

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。