パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3のSSL対応方針、どう思う?」記事へのコメント

  • by Anonymous Coward
    >全く暗号化されていないサイトへの接続時よりも『安全でない』といった印象を与えるべきではない

    全く暗号化されていないサイトと比べて何が安全なのですか?
    実生活では根拠もなく「安全」「安心」を自称する輩ほど怪しいものはないと感じる今日この頃。
    • Re:安全ですか? (スコア:4, すばらしい洞察)

      by Anonymous Coward on 2008年08月06日 13時23分 (#1397948)
      >> 全く暗号化されていないサイトと比べて何が安全なのですか?

      本当は

      「自己署名SSLの安全性」≒「全く暗号化されていないサイトの安全性」

      なのにも関わらず,現状では,素人には

      「自己署名SSLの安全性」<「全く暗号化されていないサイトの安全性」

      にしか見えない,という話でしょ.誰も「自己署名SSLの安全性」>「全く暗号化されていないサイトの安全性」だなんて主張はしてない.
      親コメント
      • by Anonymous Coward on 2008年08月06日 14時04分 (#1397980)
        SSL通信が行われるべき場面でオレオレ証明書が用いられる場合、利用者は改ざんやなりすましにあっている可能性を疑うべきで、通常は

        「自己署名SSLの安全性」≒「全く暗号化されていないサイトの安全性」
        ではありません。
        親コメント
        • by Anonymous Coward
          >> オレオレ証明書が用いられる場合、利用者は改ざんやなりすましにあっている可能性を疑うべき

          …かどうかは,テクニカルな意味での「安全性」とは別の次元の話だと思うけど?
          • by Anonymous Coward
            > …かどうかは,テクニカルな意味での「安全性」とは別の次元の話だと思うけど?

            ええ、テクニカルな次元の話じゃないんです。
            クレームつけてる側も、現状で妥当だと言ってる側も、
            「印象の次元」で望ましい表現は何か?と言う話をしてるんです。
          • by Anonymous Coward
            > > オレオレ証明書が用いられる場合、利用者は改ざんやなりすましにあっている可能性を疑うべき
            > …かどうかは,テクニカルな意味での「安全性」とは別の次元の話だと思うけど?

            ??
            オレオレ警告が出るときは、テクニカルな意味で改ざんやなりすましや盗聴に遭っている(もしくは、サーバ側がオレオレ証明書を使っているかのどちらか)ですよ?

            テクニカルな意味での安全性がないわけですけど、もしかしあなたは未だに、オレオレ証明書でSSLの暗号化ができてると勘違いしてませんか?
      • by Anonymous Coward
        > 現状では,素人には
        >
        > 「自己署名SSLの安全性」<「全く暗号化されていないサイトの安全性」
        >
        > にしか見えない,という話でしょ.

        実際、「当該サイトがフィッシングサイトである可能性」の分だけ、
        『<』なのではないかと思うのだが、どうよ?

        警告画面が不当だと思うなら、そもそも暗号化しなきゃいいと思う。
        • by Anonymous Coward
          >実際、「当該サイトがフィッシングサイトである可能性」の分だけ、
          >『<』なのではないかと思うのだが、どうよ?

          なぜ「SSLで暗号化していないサイトならフィッシングサイトではない」
          なんて思えるのか、まずそこを追求したい。

          • by Anonymous Coward
            > なぜ「SSLで暗号化していないサイトならフィッシングサイトではない」
            > なんて思えるのか、まずそこを追求したい。

            なぜそう思っていると思ったのか、まずそこを、

            マジレスすれば、SSL化してない時点で
            安全な通信が行われていると言う認識を持たないため、
            フィッシングサイトであるかどうかについては意識しない。
            フィッシングサイトであろうがあるまいが改竄リスクが以下略
            • by Stealth (5277) on 2008年08月08日 12時11分 (#1399558)

              マジレスすれば、SSL化してない時点で
              安全な通信が行われていると言う認識を持たないため、
              フィッシングサイトであるかどうかについては意識しない。

              一般の方々がそんな認識をしているとお思いで?

              SSL がなんであるかをおぼろげながらも聞いたことがある人と、そんな事にまったく興味のない人には認識に天地の差があり、後者のような人にとって現状の見せ方が非 SSL サイト>オレオレ SSL 証明書サイトに見えてしまうのが問題だという話でしょう。

              親コメント
              • by Anonymous Coward

                後者のような人にとって現状の見せ方が非 SSL サイト>オレオレ SSL 証明書サイトに見えてしまうのが問題だという話でしょう。
                後者のような人は、どのみち安全にならないので、「非SSLサイト>オレオレSSL証明書サイト」に見えてしまっても、何ら問題がないですね。

日々是ハック也 -- あるハードコアバイナリアン

処理中...