アカウント名:
パスワード:
DNSをハッキングされてたらどういう対処したら良いのでしょう?
証明書なんて、ほとんど意味が無いことは昔からアレゲには常識だったでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
大いなる勘違い (スコア:4, 参考になる)
業界の構造をご存じないようですが、SSLの証明書(暗号化の保証)とそのサイトを運営する企業の実在証明は別の機能です。
批判の対象となっている EquifaxのSSLサービスは現在ではGeotrustがサービスしていますが、 [geotrust.co.jp] GeoTrustのサイト [geotrust.co.jp]を覗いてみると「クイックSSLプレミアム」というサービスはSSL暗号化には対応していますが、企業実在証明には対応しておらず、その機能は「トゥルーサイト」というサービスが
Re:大いなる勘違い (スコア:1)
そんな証明書をroot証明書に含めないでもらいたいものです。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:大いなる勘違い (スコア:1)
Re:大いなる勘違い (スコア:1)
DNSをハッキングされてたらどういう対処したら良いのでしょう?
ハッキングコンテストでDNSの攻撃で勝利した話 [srad.jp]が以前ありましたし。
# URLを確認しながら操作をするべきというのは同意します。
李 露星
Re:大いなる勘違い (スコア:2, 参考になる)
SSL/TLSのサーバ認証をパスするのは正当な(私有鍵を持つ)サーバだけですので。
Re:大いなる勘違い (スコア:1, 興味深い)
一般ユーザに対して、「警告が出ても気にせずOK
ボタンを押して続けてください」
かのような教育を施しているのが、国・自治体などの
おれおれ証明書なわけですが。
今回のようなことで、「なんだ、おれおれ証明書も
認証局からもらい証明書も危険は同じじゃん」
ってならないことを祈ります。
Re:大いなる勘違い (スコア:0)
そして、得体の知れない第三者機関などより、国や自治体が証明している(ように見える)方が
信頼度が高いと考えるのは一般人にとって当たり前なんです。
だから、もうどうしようもないんだってば。
Re:大いなる勘違い (スコア:0)