アカウント名:
パスワード:
逆に、そういう調査を行っていない認証局をデフォルトの信頼できるCAリストに入れておくのはまずいでしょ。信頼できない可能性の方が高いってのに……。
TDBサーバ証明書はウェブサイト運営企業の実在性とウェブサイトの本人性を証明するものであり、その企業の信用度や支払能力までも保証するものではありません。
支払い能力云々は企業間の大規模商取引における信用度調査ってことでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
大いなる勘違い (スコア:4, 参考になる)
業界の構造をご存じないようですが、SSLの証明書(暗号化の保証)とそのサイトを運営する企業の実在証明は別の機能です。
批判の対象となっている EquifaxのSSLサービスは現在ではGeotrustがサービスしていますが、 [geotrust.co.jp] GeoTrustのサイト [geotrust.co.jp]を覗いてみると「クイックSSLプレミアム」というサービスはSSL暗号化には対応していますが、企業実在証明には対応しておらず、その機能は「トゥルーサイト」というサービスが
Re:大いなる勘違い (スコア:1)
そんな証明書をroot証明書に含めないでもらいたいものです。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:大いなる勘違い (スコア:2, すばらしい洞察)
「そのサーバの管理者が信頼できるかどうか」は認証してない。
今回のケースはフィッシング業者が「本物のフィッシングサイトであること」を証明する証明書を取得した。
それだけのこと。
証明書を取得した本物のフィッシング業者が信頼できるかどうかは別の問題。
実在確認があったとしても、実在するフィッシング業者が普通に手続き踏めば取得できそうですけど…
紛らわしいドメインには証明書の発行を規制するなどのルールがないとどうしようもないですよ。
Re:大いなる勘違い (スコア:1, フレームのもと)
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:大いなる勘違い (スコア:0)
社会的に信頼できるかできないかを見分ける手がかりを与えるものではありません。
Re:大いなる勘違い (スコア:1)
逆に、そういう調査を行っていない認証局をデフォルトの信頼できるCAリストに入れておくのはまずいでしょ。信頼できない可能性の方が高いってのに……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:大いなる勘違い (スコア:3, 参考になる)
保証していないことを期待されても、帝国データバンクは困ってしまうのではないでしょうか。
Re:大いなる勘違い (スコア:0)
騙されてます。仕組みを変えずに、ないものを求めるのは無理です。
もともとないものにそれ以上の意味を与えるのは危険です。
仮にサービスの提供元にそういうつもりがあったとしても、
それを鵜呑みにして信じてしまってはいけません。
そういう CA の発行した証明書であっても、社会的に信頼できるかどうかの証明はしません。できません。
高い信頼性で身元の正しさを証明するかもしれませんが、A が A であるということと、
A が社会的に信頼できるということの間には何の関係もありません。
Re:大いなる勘違い (スコア:0)
Re:大いなる勘違い (スコア:1)
支払い能力云々は企業間の大規模商取引における信用度調査ってことでしょ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:大いなる勘違い (スコア:1)
また、正規の手続きでサーバ証明書が発行されたのであれば「申請者の実在性」は証明されていると考えられるのではないでしょうか。
たとえそれが詐欺師であったとしても。
--
それにフィッシング詐欺だけを防げればいいというものでもあるまい