パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ブラウザの「SSL証明書が無効」という警告、5割以上のユーザーが無視」記事へのコメント

  • by Anonymous Coward

    信頼できるサイトであれば多くのユーザーが警告メッセージを無視し、信頼できないサイトについては警告に対して慎重な姿勢を取る

    そもそも自分がその「信頼できるサイト」相手につないでいるかどうかが疑わしいということを理解していないからこういう行動を取ると思われるわけですが、このためかFirefox 3.5からは

    信頼できない接続 (タイトルバーの表示)
    接続の安全性を確認できません
    www.example.com に安全に接続するように求められましたが、接続の安全性が確認できませんでした。

    のように、サイトではなく接続に問題があるのだということをさらに強調するようなメッセージになりました。接続を続行しようとすると、ダメ押しに

    ただし、たとえこのサイトが信頼できるサイトであっても、誰かが通信を改ざんしているからこのエラー

    • Re: (スコア:4, すばらしい洞察)

      by Anonymous Coward

      >まあいくら警告しても読んでもらえなければ意味がないのですが。

      というか、極言すると、なんぼ「警告」したって意味がない。
      ユーザーが知りたいのは「じゃあどうすればいいのか」なのであって。

      起こっていることを伝えるだけのメッセージでは、
      「そんなこといわれても俺はこのサイトを利用したいんだ! OK!」という人を止めることはできない。

      • by Anonymous Coward
        去年、某有名企業が提供しているウェブメールにログインしようとしたら、
        複数の端末で「セキュリティ証明書に問題があります」と表示される
        ようになったので、その旨問い合わせたところ

        ・接続しているサーバが自己証明書を利用している場合、ユーザの
        パソコンに登録されている証明書の情報では証明書を確認できない
        ため、その表示が出る
        ・ユーザ側で対応の必要はない
        ・問題ないので安心してください

        という趣旨の返答がきました。

        「どうすればいいのか」という問いに対する正解は、「その企業ごと全部
        利用しない」ですか?

        #そういうわけにもいかない
        • by Anonymous Coward
          その企業に直接行って、自己署名証明書の内容を確認してくる、というのもいいんじゃないでしようか。
          • その企業に直接行って、自己署名証明書の内容を確認してくる、というのもいいんじゃないでしようか。

            会社の所在地をその会社のウェブサイトで調べて、会社を訪問して証明書の内容を確認してきたのでさあ安心と思ったら、じつはウェブサイトに書かれていた所在地も改竄されていて、訪問した会社自体が巧妙に似せた偽物だった、とか。

            親コメント
            • by Anonymous Coward

              リアル詐欺で都心の一等地に架空の事業所をデッチ上げたりするのはよくある手口ですね。
              認証局の実在証明というのはそういうところも含めて審査してくれるわけで、無駄に高い金を取っているわけではないはずなのですが…。

              • by Anonymous Coward
                実在証明はすべてのSSL認証局がしてるわけではないですから、自己署名証明書と何も変わりません。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...