アマゾンに、ホント久しぶりにログインしようとした所
ブラウザが警告を出しました。
曰く、証明書が違う、と。
その警告をコピペできれば良かったんですが、
できなかったので、
目で見て手でポイントだけタイプしました。
なので、
完全に正確ではないでしょうが・・・
証明書が
"associates.amazon.co.jp"のものではなく
"associates.pilot.amazon.co.jp"のものだ、と。
それで、
「可能性は低いが何者かがこの通信を
傍受している可能性がある」
なので
「管理者に問い合わせしろ」との事。
(一応、証明書は
「RSA Data Security, Inc.」が出してるもの
との事ですけども・・・)
アマゾンに問い合わせしていますが、
どういう回答を返してくるか
分からないんですが
ブラウザが警告を出すようなページを
作っちゃイカンと思う。
なので、晒しエントリを。
(高木さんだったら
相手が分かるまでツッコムんでしょうけど。
私はそこまでの知識、ないしなぁ。)
#ざっとブログ検索してみましたが、
#こういう事を書いてるトコ
#ないですねぇ・・・
###
1月22日、補足
あの後、探してみると、
こういうページを見つけました。
・SSLの証明書について
・SSLの証明書について
でも、これだけみたいですねー。
回答、してくれないんですけど。
こういう「警告を無視するのが当然」ってのが
広まるのはマズいと思うんですけども・・・
(参考)
・広島市曰く「警告は出ますがセキュリティ自体には問題ない」
アマゾンの、このページを作ってる人間には
上記記事を熟読してもらいたいものです。
1月23日、再追記
アマゾンから回答が来ました。
コピペ(晒)します。
Amazon.co.jpアソシエイト・プログラムにお問い合わせいただき、ありがとうござ
います。
このたびは、返答にお時間がかかっておりましたことを、お詫びいたします。
現在、アソシエイト・セントラルにログインの際に、「セキュリティの証明書」が表
示される場合がございます。この件につきましては、担当部門にて対応しておりま
す。
なお、この現象については特に問題を生じさせるものではございませんので、ご安心
いただきますようお願いいたします。誠に恐れ入りますが、「セキュリティの証明
書」が表示される場合は、証明書の「はい」を選択して次画面にお進みいただきます
ようお願いいたします。
また、改善までお時間がかかることが見込まれております。ご迷惑をおかけしており
ますが、今しばらくお待ちいただきますようお願いいたします。
その他にもご不明な点がございましたら、ご遠慮なくお問い合わせください。
アソシエイト・プログラムをご利用いただき、ありがとうございます。
(強調部は私が強調しています。)
まず、
「証明書」ではなく「警告」なんですが。
そして、
この回答は、要するに「警告を無視せよ」
と指示している事になります!
上で紹介した、高木さんの記事の広島市と
同じ「過ち」を犯している、と言えるでしょう。
もう少しツッコムつもりですが、
前に紹介した結城さんの本の必要性は
こういう所にも現れてるなぁ・・・
私も昨日・今日とアクセスしてみましたが同じ状態でした。しかし、証明書を見て大丈夫と思って、開いてみたところ、この一週間で本が2つも売れていました。(更新が滞ると本が売れるのだろうか?)
いずれにせよ、私もここらあたりの知識が無いので何とも言えませんが、
>ブラウザが警告を出すようなページを
>作っちゃイカンと思う。
おっしゃるとおりですね。では。
小島さんも同じ状態だったんですか。
追記しますけども、他にも同じって人は居るようです。
でも、
あまり指摘とかしてる人、居ないですねー。
アマゾンからの回答もないままです。
こういう事が問題にならないって、
「PKI」が全く浸透してないって事じゃないか
って思うんですけども・・・
私も本件が気になり、
http://ryouchi.seesaa.net/article/11960767.html
で書いたのですが、なんだかやはりおかしいですよね。
うーむ。特に解決策などはないのですが、やはりamazon待ちですかねぇ。
この件については情報が少なくて困っていますので
本当にありがたいです。
画面が出ているのが良いですね。
アマゾンからの回答は来ましたので、
追記します。
>アマゾンからの回答は来ましたので、
>追記します。
おっ。そーなんですかー。
クライアント側でできることはほとんどないと思いますが、追加記事をお待ちしています。
ではでは。
いやぁ、今まではアマゾンはうんともすんとも言わなかったので、
高木さんの記事の広島市と同じって
言えなかったんですよぉ。
でも、こうやって「言質」を取りましたから、
これでようやっと、堂々と批判する事ができます。
アマゾンは、この件の問題点を理解できたなら
トップページにお詫びを載せるべきだと思います。
amazonからの回答書、拝見いたしました。
>この回答は、要するに「警告を無視せよ」
>と指示している事になります!
そーですね。
うーむ、amazon associate周辺のサーバ構成をちょっと変更しようとしたのだが、サブドメイン変更の際、サーバ証明書の発行手続きが間に合わない、あるいは間違って発行したかのどちらかなのでしょうかね?
サーバ証明書の有効期間が2006/1/13〜2007/1/14までになっているので、
・1/13にサーバ証明書をGetしたけど、ドメインが間違っていた。
・発行手続きに時間がかかるので「えいやっ」で構築しちゃえ。
といった感じなのですかねー。
いずれにしてもサーバ証明書が正しいものに変わるのを待ちましょう。
ではでは。
実はこの後もアマゾンにメールをしてるんですが、
アマゾン側からの返事は
「大丈夫なんだ」と強弁してるだけでした。
高木さんの記事、恐らく読んでないんでしょうねー。
ダメダコリャ。
トップページでも告知とかしていないですよねー。
恐らく、秘密裏に処理しようって意図なんでしょう。
はぁ。
なんだかわかりませんが、さっきログインしてみたら直っていました(^^;
でもサーバ証明書の発効日が2005/03/11-2006/03/12になっているので、あと2ヵ月後くらいにまた何かあるかもしれません・・・(ないか?)
まあ直って何よりです。
ではでは。
やってみます・・・
本当だ。直っていますね。
とりあえず良かったです。
でも、アマゾンがこういう事だったって事は
記録として残しておこうと思います。