パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VeriSign 謹製 phishing サイト判別クイズ、あなたは正答できるか」記事へのコメント

  • とりあえず全問正解して来ましたよっと。

    必死こいて間違い探し→EVSSLあれば簡単に見分けられるよ!という
    なんといいますか…。上役の説得とかに使えたりするのでしょうか。

    これ正解するまでの時間とかブラウザとかの正解率との相関とかも
    見てたりするのかなぁ。
    • Re: (スコア:2, 興味深い)

      by Anonymous Coward
      5問めの正解、不正解の根拠ってなんでしょうか?
      • VeriSign が、そう決めたからです。
        多分、ハイフンが入っているドメイン名では、VeriSign の証明を取ることができないようになっているのでしょう。←ウソ :P

        ちなみに、JPRS [whois.jp] の見解によれば trustedbank.co.jp も trusted-bank.co.jp も存在しません。

        • https://www.phish-no-phish.com/jp/ [phish-no-phish.com]
          もハイフンが入っているので不正なドメインに見えてきました。
          EV SSLも信用してはいけないっていう例ですよね?

          親コメント
          • by Anonymous Coward

            そもそもVeriSignの解説では「ハイフンが入ってるから偽物」なんて一言も言ってませんよ。本物のドメインがどちらだか分からない架空のドメインを例にとっている時点で問題自体がナンセンスですが。まさに「出題者(VeriSign)がそう決めたから」としか言いようがありません。

            EV SSLでは基本的にドメインを見る必要はないということになっています。アドレスバーからドメイン部分を正確に見分けられるのはよく訓練されたgeekだけであって、EV SSLはその問題の対策でもあるからです。
            ただし、ドメインを細かく分ければ分けるほどVeriSignは儲かります。宣伝には違いないのです。

          • by Anonymous Coward
            逆にSiteFinderの企業を信用できる理由が知りたい

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...