パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • by Anonymous Coward
    移行する画面ごとに cns-jp.com であることを確認しさえすれば一応安全なの?これ
    • この場合に限って言えば,ブラウザが出す警告が
      「ドメイン名と証明書が一致していない」のみであり,
      証明書を表示してGTE CyberTrustをRoot証明書として署名された
      正規の証明書であることを確認すれば,一応は安全です。

      しかし,ブラウザが出すSSLの警告について,
       ・ドメイン名と証明書が一致していない
       ・正規の認証局で署名された証明書ではない
      の区別を一般人に要求するのは無理であり,本当にやばい状況である
      後者についても「このサイトででる警告は無視してOK」と続行されたら,
      危険極まりないことになります。

      ましてや利用している人が「SSLの警告は無視してもいいんだ」という
      誤った知識を情報を学習し,他の状況でもSSL警告を無視するようになると,
      SSLが保障しようとしている安全性が根幹から崩れてしまいます。

      • by Anonymous Coward on 2007年11月28日 14時50分 (#1256899)
        しかし,ブラウザが出すSSLの警告について,
         ・ドメイン名と証明書が一致していない
         ・正規の認証局で署名された証明書ではない
        の区別を一般人に要求するのは無理であり
        そもそも、そんな区別が必要だということを全く警告してないよね。どっちの地銀も。

        以下のダイアログメッセージが表示されましたら、
        「はい(Y)」を選択(クリック)してください。
        なんていうのは大嘘で「以下と一言一句違わないダイアログメッセージ」であることまで確認させないと「セキュリティ上の問題はございません」なんてとても言えない。おまけにホクギン [hokuetsubank.co.jp]はまだしも武蔵野銀行 [musashinobank.co.jp]はダイアログの説明に縮小したサムネイルしか表示していなくて、警告の文言の確認すらできないというありさま。まさかこんなんで「説明と違うダイアログで "はい(Y)" を押したユーザーが悪い」なんて言い訳が通用するはずもないだろう。

        結局、実際にフィッシングされた被害者がまだいないってだけの理由で油断してるんだろうな。Mac ユーザーとおんなじで。
        親コメント
        • Re:で結局安全なの? (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2007年11月28日 23時53分 (#1257178)
          折角まともなコメントしてるのに最後に余計な一言付け加えて台無し
          親コメント
        • なんていうのは大嘘で「以下と一言一句違わないダイアログメッセージ」であることまで確認させないと「セキュリティ上の問題はございません」なんてとても言えない。

          確認させるダイアログメッセージ自体を偽装できてしまいますが……

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...