パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • by Anonymous Coward
    証明書の正当性は重要視してないけど、とりあえず、通信は暗号化したいってサイトが「オレオレ証明書」使っちゃうんだよね?

    で、疑問なんだけど、そもそも「暗号化」の為に「証明書」は必須なの?
    「証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?
    • Re:そもそも (スコア:3, すばらしい洞察)

      >「証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?

      それは本末転倒。今回の話は暗号通信の有無ではなくphishingに対して無力になるのが問題なんだし。
      • by Anonymous Coward
        ちょっと違う。

        問題のサイトは、暗号化だけがしたいのだが、そのために仕方なく「不完全な証明書」を使っている。
        その「不完全な証明書」で運用にする為に、「誤った知識を植えつけかねない行為をユーザーに強要してる」。
        それゆえ、そこのサイトの信用問題だけではすまないので、問題視している。

        のでしょう?
        • あー、だとするなら問題のサイトの担当者の意識がモノスゴーク問題。件のサイトではそれも含めて問題にしてるんだし。そりゃウソを撒かれるよりはマシではあるけど「phishing対策しないことで解決」は解決と言える?俺はそれじゃ解決とは言えないと思うナ。それに、これを問題だと認識しつつ自分トコでは対策しないというのはあまりに不自然だと思う。
          親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...