アカウント名:
パスワード:
VeriSign が、そう決めたからです。多分、ハイフンが入っているドメイン名では、VeriSign の証明を取ることができないようになっているのでしょう。←ウソ :P
ちなみに、JPRS [whois.jp] の見解によれば trustedbank.co.jp も trusted-bank.co.jp も存在しません。
https://www.phish-no-phish.com/jp/ [phish-no-phish.com]もハイフンが入っているので不正なドメインに見えてきました。EV SSLも信用してはいけないっていう例ですよね?
そもそもVeriSignの解説では「ハイフンが入ってるから偽物」なんて一言も言ってませんよ。本物のドメインがどちらだか分からない架空のドメインを例にとっている時点で問題自体がナンセンスですが。まさに「出題者(VeriSign)がそう決めたから」としか言いようがありません。
EV SSLでは基本的にドメインを見る必要はないということになっています。アドレスバーからドメイン部分を正確に見分けられるのはよく訓練されたgeekだけであって、EV SSLはその問題の対策でもあるからです。ただし、ドメインを細かく分ければ分けるほどVeriSignは儲かります。宣伝には違いないのです。
URL です。
正しい URL さえ知っていれば簡単に見破れるし、知らなかったら SSL でも意味ないよ、という説明さえあれば良い教材になったのだが。EV SSL だって表示される企業名はチェックすべきなのに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
EVSSL証明書の宣伝だなぁ (スコア:0)
必死こいて間違い探し→EVSSLあれば簡単に見分けられるよ!という
なんといいますか…。上役の説得とかに使えたりするのでしょうか。
これ正解するまでの時間とかブラウザとかの正解率との相関とかも
見てたりするのかなぁ。
Re:EVSSL証明書の宣伝だなぁ (スコア:2, 興味深い)
Re:EVSSL証明書の宣伝だなぁ (スコア:2)
VeriSign が、そう決めたからです。
多分、ハイフンが入っているドメイン名では、VeriSign の証明を取ることができないようになっているのでしょう。←ウソ :P
ちなみに、JPRS [whois.jp] の見解によれば trustedbank.co.jp も trusted-bank.co.jp も存在しません。
Re:EVSSL証明書の宣伝だなぁ (スコア:1)
https://www.phish-no-phish.com/jp/ [phish-no-phish.com]
もハイフンが入っているので不正なドメインに見えてきました。
EV SSLも信用してはいけないっていう例ですよね?
Re: (スコア:0)
そもそもVeriSignの解説では「ハイフンが入ってるから偽物」なんて一言も言ってませんよ。本物のドメインがどちらだか分からない架空のドメインを例にとっている時点で問題自体がナンセンスですが。まさに「出題者(VeriSign)がそう決めたから」としか言いようがありません。
EV SSLでは基本的にドメインを見る必要はないということになっています。アドレスバーからドメイン部分を正確に見分けられるのはよく訓練されたgeekだけであって、EV SSLはその問題の対策でもあるからです。
ただし、ドメインを細かく分ければ分けるほどVeriSignは儲かります。宣伝には違いないのです。
Re: (スコア:0)
Re: (スコア:0)
#EV SSLって占いまでできる。本当にすごいですねぇ
Re: (スコア:0)
URL です。
正しい URL さえ知っていれば簡単に見破れるし、知らなかったら SSL でも意味ないよ、という説明さえあれば良い教材になったのだが。EV SSL だって表示される企業名はチェックすべきなのに。
Re:EVSSL証明書の宣伝だなぁ (スコア:1)
Re:EVSSL証明書の宣伝だなぁ (スコア:1)
# 重箱の隅つっこみだけど、犯罪者は絶対にEVSSLを取れません、ってことは
# 大企業が脱税とかの犯罪を犯したら取り消されるのかな>EVSSL
Re:EVSSL証明書の宣伝だなぁ (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re: (スコア:0)
#問題はちゃんと読みましょう。