パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • by Anonymous Coward
    >本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございません

    これ自体は間違ったこと言ってないでしょ。
    • by nox_dot (11614) on 2007年11月28日 13時25分 (#1256798) 日記
      確かに「本サイト」にアクセスしているならば、問題ないのですね。
      証明書って、今見ているページが、本当に「本サイト」かどうかを証明するためのものですから、「本サイト」にアクセスしていれば、通信も暗号化されてますし。
      ただし、真の「本サイト」か、それとも偽「本サイト」(釣られた)かどうかは、超能力で見極めるしかないですが。
      ・・・という言葉遊びの場ではないですね。。。
      親コメント
      • by Anonymous Coward
        つまり我々が見ている2つの銀行のサイトはフィッシングサイトだったんですね
        • Re:まちがってない (スコア:2, すばらしい洞察)

          by soryu (13825) on 2007年11月28日 16時56分 (#1256979)
          > つまり我々が見ている2つの銀行のサイトはフィッシングサイトだったんですね

          むしろ、みんながこういう反応するのが正しい姿なんですけどね。

          「銀行のサイトで、SSL証明書エラー
              しかも、件のページには 証明書エラーでも先に進めと書いてある」
          なんて状態なら、なりすまされてるか、中間者攻撃でも食らっているという判断するべき。

          次からのタレこみは、
          「○○のサイトでSSL証明書エラーを無視するように解説してる」ではなく、
          「○○のサイトを名乗るフィッシングサイトが現れる」 で。
          親コメント
          • by Anonymous Coward
            >「銀行のサイトで、SSL証明書エラー
            > しかも、件のページには 証明書エラーでも先に進めと書いてある」

            ソフトウェアのインストール時も良く似たものだと思うが。アンチウイルスソフトなんて飾り。インストール前にアンチウイルスソフト等でウイルスがないかどうか、マルウェアでないか、チェックする人はどの程度いるのだろうか?
            • by Anonymous Coward
              リアルタイムスキャンでインストーラーが実行/導入しようとした瞬間に引っ掛かると思いますが。
        • by 5121 (13129) on 2007年11月28日 14時43分 (#1256889)
          まぁ確かにいろんな多くの人をフィッシングしているサイトではあるが…

          # さかな!
          親コメント

物事のやり方は一つではない -- Perlな人

処理中...