アカウント名:
パスワード:
通信事業者まで模造サイト扱いして告知文を出してるのには何かモヤモヤする
たとえば 3s3s.org が安全なサイトという情報が広まった後で、store.sonyentertainmentnetwork.com に模倣したstore.sonyemtertainmentnetwork.com.3s3s.orgというフィッシングサイトが作成される可能性を考慮すると、一概に安全とは言い切れないかと。
たとえば 3s3s.org が安全なサイトという情報が広まった後で、
whois によると Registry Expiry Date: 2016-01-21T21:01:37Z だそうなので、2016年に阿鼻叫喚の地獄になる可能性もありそう。# ドメイン乗っ取りとか
さらに3s3sさんがSSL certを取得してhttpsに対応、アドレスバーに緑色の安全マークが出ちゃったりしたら……
SSL対応するってなると、3s3sのシステム的にワイルドカードSSL証明書にしなきゃならないと思うんだが。有料化若しくはevil化しないと運営できないだろ…。EV ワイルドカードSSL証明書なんて年額幾らすると思って…って、そもそもできるのか?
別にたいした額じゃなくない?とかいったら怒られんのかな(笑)
少なくとも EV とかじゃなければ余裕でしょ
ワイルドカードSSL証明書でも多分出来ない気が。*.3s3s.org は出来ても*.*.3s3s.orgなんてSSL証明書CNは設定出来ないという認識。
信用できるサイトがある日フィッシングサイトになるって意味なら、「store.sonyentertainmentnetwork.com」がフィッシングサイトになる可能性もあるのでは。
元のコメントは、誰か悪人が store.sonye『m』tertainmentnetwork.com という詐欺サイトを立て、あえて 3s3s.org をかまして store.sonyemtertainmentnetwork.com.3s3s.org とすることによって「3s3s.org は安全」という評判 (妄想?) を悪用できる、ということを言っているんだと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
模倣サイト扱いがしょうがないとしても (スコア:0)
通信事業者まで模造サイト扱いして告知文を出してるのには何かモヤモヤする
Re:模倣サイト扱いがしょうがないとしても (スコア:1)
たとえば 3s3s.org が安全なサイトという情報が広まった後で、
store.sonyentertainmentnetwork.com に模倣した
store.sonyemtertainmentnetwork.com.3s3s.org
というフィッシングサイトが作成される可能性を考慮すると、一概に安全とは言い切れないかと。
Re: (スコア:0)
whois によると Registry Expiry Date: 2016-01-21T21:01:37Z だそうなので、
2016年に阿鼻叫喚の地獄になる可能性もありそう。
# ドメイン乗っ取りとか
Re: (スコア:0)
さらに3s3sさんがSSL certを取得してhttpsに対応、アドレスバーに緑色の安全マークが出ちゃったりしたら……
Re: (スコア:0)
SSL対応するってなると、3s3sのシステム的にワイルドカードSSL証明書にしなきゃならないと思うんだが。
有料化若しくはevil化しないと運営できないだろ…。
EV ワイルドカードSSL証明書なんて年額幾らすると思って…って、そもそもできるのか?
Re: (スコア:0)
別にたいした額じゃなくない?
とかいったら怒られんのかな(笑)
少なくとも EV とかじゃなければ余裕でしょ
Re: (スコア:0)
ワイルドカードSSL証明書でも多分出来ない気が。
*.3s3s.org は出来ても
*.*.3s3s.orgなんてSSL証明書CNは設定出来ないという認識。
Re: (スコア:0)
信用できるサイトがある日フィッシングサイトになるって意味なら、
「store.sonyentertainmentnetwork.com」が
フィッシングサイトになる可能性もあるのでは。
Re: (スコア:0)
信用できるサイトがある日フィッシングサイトになるって意味なら、
「store.sonyentertainmentnetwork.com」が
フィッシングサイトになる可能性もあるのでは。
元のコメントは、
誰か悪人が store.sonye『m』tertainmentnetwork.com という詐欺サイトを立て、
あえて 3s3s.org をかまして store.sonyemtertainmentnetwork.com.3s3s.org とすることによって
「3s3s.org は安全」という評判 (妄想?) を悪用できる、
ということを言っているんだと思います。