パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSL証明書警告の対処法、「無視する」はNGです」記事へのコメント

  • SSLが必要か? (スコア:1, おもしろおかしい)

    by Anonymous Coward
    セミナーの申し込みって、SSLが必要なのか?

    途中で盗聴されて個人情報が漏れるよりも、
    セミナー主催者の悪意や不手際で漏れる方が
    よっぽどありそうなんだが。
    • by Anonymous Coward
      >途中で盗聴されて個人情報が漏れるよりも、

      機密性の問題ではありません。信憑性の問題です。
      いまだに、SSLといえば暗号化しか思いつかない人もいるんですね。
      何故フィッシングが成功するか理解できてますか?
      何故EV SSLが必要となったか理解できてますか?

      >セミナー主催者の悪意や不手際で漏れる方が
      >よっぽどありそうなんだが。

      「よっぽどありそう」だとあなたが思うリスクがあるからといって、
      その他のリスクを無視していいということはありません。
      • Re: (スコア:3, 参考になる)

        証明書の本人確認って、郵便の到達や紙の書類で確認するだけなんだよね?

        例えば登記簿謄本とかで確認するんだろうけど、海外の業者にどれだけ有効なんだろ? 丁寧にニセモノを作れば騙せそうな気がするんだけど。郵便は民間の私書箱でも使えば問題ないし。

        日本でそれなりに有名な企業名を名乗っていたとしても、それを知らないかもしれないし、有名企業の社名やブランド名と同じ名の零細企業があったとしても、それが即、商標法違反というわけでもないから、ニセモノだと判断できない気がする。この辺り、どんな運用なんだろうね。

        SSLは充分に有用な仕組みだとは思うんだけど、かといって、それほど信用できるものでもない気がする。

        • Re:SSLが必要か? (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2010年02月16日 14時28分 (#1718736)

          「SSLなんて大して信用できるものではありませんから、自己責任と割り切っていい加減に証明書をインストールしてください」と書かれていたならそれはそれでかまいませんが、
          > 安全なHTTPS環境でのサイト表示をおこなっておりますので、「はい」を選択して続行してください。
          などと正反対のことが書かれていました。おまけに
          > この表示を出さなくするためには、SSL証明書をご使用のパソコンにインストールしてください
          などと、マトモに運用しようと努力している人たちの足まで引っ張っていました。だから叩かれたのです。

          ところで今見たらもう該当のページは消えてますね。とりあえず素早い対応は率直に評価できます。

          親コメント

人生unstable -- あるハッカー

処理中...