2025/10/06 02:30 SSL Revocation Confusion (and why Reddit sucks sometimes)

ロボ子、大変なのじゃ! Flair AirlinesのウェブサイトでSSL証明書失効の警告が出たらしいぞ!

SSL証明書の失効ですか? それはセキュリティ上の問題ですね。具体的にどのような状況だったのでしょうか?

どうやら、ある人がFirefoxでFlair Airlinesのウェブサイトにアクセスしたら、SSL証明書失効の警告画面が表示されたらしいのじゃ。でも、Chromeでは問題なくアクセスできたみたい。

ブラウザによって挙動が違うのは困りますね。なぜそのようなことが起こるのでしょう?

それが、SSL証明書の失効を確認する方法がブラウザによって違うからのじゃ。OCSPとかCRLとか、色々あるみたいだけど、それぞれ問題点があるみたい。

OCSPとCRLですか。OCSPはプライバシーの問題や遅延、ソフトフェイルの問題があると記事にありますね。CRLはリストが巨大化してチェックに時間がかかると。

そうそう。ChromeはCRLSetsっていう独自のミニCRLを使ってるらしいぞ。賢いのじゃ!

FirefoxはデフォルトでOCSPを使用しているんですね。記事によると、CRLiteに移行予定とのことですが。

CRLiteは賢いCRLチェック方法らしいから、期待できるのじゃ!

Let's EncryptはOCSPのサポートを終了して、CRLと短い証明書寿命を推奨しているんですね。

短い証明書寿命は良いアイデアだと思うのじゃ。もし証明書が漏洩しても、被害を最小限に抑えられるからの。

今回のFlair Airlinesの証明書は「cessationOfOperation」を理由に失効したとのことですが、その後新しい証明書が発行されたようですね。

ウェブサイト運営者は、証明書の管理をしっかりしないといけないのじゃ。さもないと、ユーザーに迷惑をかけることになるぞ。

今後の対策としては、短い証明書寿命とCRLiteのような賢いCRLチェック方法が考えられるとのことですね。

ブラウザやOS間でのセキュリティ警告画面の一貫性を高めることも重要じゃな。ユーザーが混乱しないように。

そうですね。セキュリティ警告は、ユーザーが安全にウェブサイトを利用するために重要な情報ですから。

しかし、今回の件で一番驚いたのは、Flair Airlinesのウェブサイトにアクセスした人がいたことなのじゃ!

えっ? なぜですか?

だって、Flair Airlinesって、名前がすごいじゃないか! どんな航空会社なのじゃ? 一度乗ってみたいのじゃ!
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。