パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ブラウザの「SSL証明書が無効」という警告、5割以上のユーザーが無視」記事へのコメント

  • by Anonymous Coward

    信頼できるサイトであれば多くのユーザーが警告メッセージを無視し、信頼できないサイトについては警告に対して慎重な姿勢を取る

    そもそも自分がその「信頼できるサイト」相手につないでいるかどうかが疑わしいということを理解していないからこういう行動を取ると思われるわけですが、このためかFirefox 3.5からは

    信頼できない接続 (タイトルバーの表示)
    接続の安全性を確認できません
    www.example.com に安全に接続するように求められましたが、接続の安全性が確認できませんでした。

    のように、サイトではなく接続に問題があるのだということをさらに強調するようなメッセージになりました。接続を続行しようとすると、ダメ押しに

    ただし、たとえこのサイトが信頼できるサイトであっても、誰かが通信を改ざんしているからこのエラー

    • Re: (スコア:5, すばらしい洞察)

      by Anonymous Coward

      うーん、それでもまだ長くて読めない、という人もいそうですから、
      「改竄の『可能性があります』」じゃなくて「『たぶん』盗聴されてます」
      ぐらいにしたほうが良いのかもしれません。

      「銀行だから大丈夫だろう」っていうのだから、
      「銀行やお店などで、この警告が出るのは《異常事態》です」
      と知らせる必要がありますね。

      • Re: (スコア:2, 参考になる)

        ちなみにFxでは、冒頭の警告を無視してその怪しい証明書を受け入れようとすると、
        -----------------------------------------------------------------------------
        例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。
        本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。
        -----------------------------------------------------------------------------
        という警告(bold含めて原文ママ)が出てきます。
        # よくぞそこまで言い切った、と高木センセが褒めていた気がする。
        その上で[証明書を取得]→[セキュリティ例外を承認]と操作しないとアクセスできません。

        欲を言えば、「次回以降にもこの例外を有効にする」のチェックはデフォルトでは外して
        おいてほしかった。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...