パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSL証明書を使う詐欺サイトが急増中」記事へのコメント

  • べつに乗っ取らなくても共有SSLが使える無料サーバーでフィッシングしても同じことでは?
    そもそもSSLなんてハンコつかなきゃ発行できないって類のものじゃないし、安いところなら年間3,000円も払えば偽名で取得できるわけで、技術的な側面を説明せず安易に「SSLなら安全」って間違った啓蒙だけをし続けてきたしっぺ返しがきてるってことじゃないですかね。

    • by Anonymous Coward

      技術的な側面を説明せず安易に「SSLなら安全」って間違った啓蒙だけをし続けてきた

      ただ,これは「技術的な側面」を説明したところで

      1. 単純に理解が難しい(暗号とはなんぞや,なにが担保されているのかなど)
      2. そもそも,「(心中で思っている)お目当てのサイトであること」を確認する方法とは, SSL自体なんの関係もない

      という問題があります.

      後者は極めて根本的な問題で,SSL/TLS以外でも現在のところ なにも解決策は見つかってないんじゃないですかね.

      # 「レピュテーション」でどうにかなると思うほど楽観的じゃない…

      • by Anonymous Coward
        昔はSSLでも身元確認しているので安全な時期があった。
        今はそれはEV-SSL。
        SSL証明書なんてただの会員証なんだから、SSL屋ではなく目的毎にちゃんと分類して発行/確認できるようになればいいんじゃないんですかね。
        たとえば親会社が子会社のSSL証明書発行して身元保証するとか、JASRAC等々業界団体やなんとか協会が所属してるよ証明にSSL証明書発行するとか。
        • by Anonymous Coward on 2009年07月10日 17時14分 (#1603143)

          昔はSSLでも身元確認しているので安全な時期があった。 今はそれはEV-SSL。

          そんなあなたにはこちら [takagi-hiromitsu.jp]をどうぞ。

          親コメント
          • by Anonymous Coward
            ただの会員証だって言ってるのにそれ出されても、何の参考にもならない。
            その企業がサーバ運営してるのは間違いないんだからそれでいいんじゃないの?
            運営者以外の何かを保証しているとでも思ってた?

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...