パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3のSSL対応方針、どう思う?」記事へのコメント

  • by Anonymous Coward
    >全く暗号化されていないサイトへの接続時よりも『安全でない』といった印象を与えるべきではない

    全く暗号化されていないサイトと比べて何が安全なのですか?
    実生活では根拠もなく「安全」「安心」を自称する輩ほど怪しいものはないと感じる今日この頃。
    • Re: (スコア:4, すばらしい洞察)

      by Anonymous Coward
      >> 全く暗号化されていないサイトと比べて何が安全なのですか?

      本当は

      「自己署名SSLの安全性」≒「全く暗号化されていないサイトの安全性」

      なのにも関わらず,現状では,素人には

      「自己署名SSLの安全性」<「全く暗号化されていないサイトの安全性」

      にしか見えない,という話でしょ.誰も「自己署名SSLの安全性」>「全く暗号化されていないサイトの安全性」だなんて主張はしてない.
      • by Anonymous Coward
        > 現状では,素人には
        >
        > 「自己署名SSLの安全性」<「全く暗号化されていないサイトの安全性」
        >
        > にしか見えない,という話でしょ.

        実際、「当該サイトがフィッシングサイトである可能性」の分だけ、
        『<』なのではないかと思うのだが、どうよ?

        警告画面が不当だと思うなら、そもそも暗号化しなきゃいいと思う。
        • by Anonymous Coward
          >実際、「当該サイトがフィッシングサイトである可能性」の分だけ、
          >『<』なのではないかと思うのだが、どうよ?

          なぜ「SSLで暗号化していないサイトならフィッシングサイトではない」
          なんて思えるのか、まずそこを追求したい。

          • by Anonymous Coward
            > なぜ「SSLで暗号化していないサイトならフィッシングサイトではない」
            > なんて思えるのか、まずそこを追求したい。

            なぜそう思っていると思ったのか、まずそこを、

            マジレスすれば、SSL化してない時点で
            安全な通信が行われていると言う認識を持たないため、
            フィッシングサイトであるかどうかについては意識しない。
            フィッシングサイトであろうがあるまいが改竄リスクが以下略
            • by Stealth (5277) on 2008年08月08日 12時11分 (#1399558)

              マジレスすれば、SSL化してない時点で
              安全な通信が行われていると言う認識を持たないため、
              フィッシングサイトであるかどうかについては意識しない。

              一般の方々がそんな認識をしているとお思いで?

              SSL がなんであるかをおぼろげながらも聞いたことがある人と、そんな事にまったく興味のない人には認識に天地の差があり、後者のような人にとって現状の見せ方が非 SSL サイト>オレオレ SSL 証明書サイトに見えてしまうのが問題だという話でしょう。

              親コメント
              • by Anonymous Coward

                後者のような人にとって現状の見せ方が非 SSL サイト>オレオレ SSL 証明書サイトに見えてしまうのが問題だという話でしょう。
                後者のような人は、どのみち安全にならないので、「非SSLサイト>オレオレSSL証明書サイト」に見えてしまっても、何ら問題がないですね。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...