アカウント名:
パスワード:
シマンテックのドメイン認証SSL "GeoTrust"、 2006.02.14 のブログ記事 [cocolog-nifty.com]の危険が10年以上も危ないままなので自浄作用は期待できません。
No! GeoTrust [cocolog-nifty.com]のメソッドで「この証明書の目的をすべて無効にする」にしましょう。無効にするとスラドにもアクセスできなくなるので、この無効にする方法の
ベリサイン=シマンテック=GeoTrust 全部名前は違うけど同一グループ会社こいつがSSLを危険に晒したパイオニア
3万円台で最速2分発行のSSL証明、ジオトラストがキャンペーン実施 [itmedia.co.jp]2006年02月01日 15時54分 UPDATE
2006年にGeoTrustがWHOISのメールアドレスで本人確認して自動でSSL証明発行サービスを開始して、SSLの安全神話が崩壊したそれまでSSLを使ってフィッシング詐欺は一件もなかったのにGeoTrustのせいで詐欺師もSSLを使うようになった
しかも、こんな信頼性の無いWHOISの本人確認方法を特許出願したそりゃ~誰もこんな特許取ってないだろうよ。意味無いから(^^;ってか、どういう範囲で特許出願してるのかわかりませんが、元々ドメイン業者なんかはwhoisに書かれたメールアドレスへメールを送って本人確認するなんて方法はあちこちで使ってる訳で、ただwhoisに書かれたメールアドレスに対して送ったメールに書かれた内容に対してアクションを起こす事で本人確認とするという程度では、何ら新規性は無いんじゃないかなぁ?で、予想通り特許は却下され他社も同様の危険なSSL発行サービスを追従!SSLは紙っ切れになってしまった
このGeoTrustがいなかったら鍵マークを確認するだけでフィッシング詐欺を防げたインターネットが危険になったのはGeoTrustのせい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
GeoTrust の証明書をブロックしよう (スコア:0)
シマンテックのドメイン認証SSL "GeoTrust"、 2006.02.14 のブログ記事 [cocolog-nifty.com]の危険が10年以上も危ないままなので自浄作用は期待できません。
No! GeoTrust [cocolog-nifty.com]のメソッドで「この証明書の目的をすべて無効にする」にしましょう。
無効にするとスラドにもアクセスできなくなるので、この無効にする方法の
GeoTrustがSSLを危険に晒したパイオニア (スコア:1)
ベリサイン=シマンテック=GeoTrust 全部名前は違うけど同一グループ会社
こいつがSSLを危険に晒したパイオニア
3万円台で最速2分発行のSSL証明、ジオトラストがキャンペーン実施 [itmedia.co.jp]
2006年02月01日 15時54分 UPDATE
2006年にGeoTrustがWHOISのメールアドレスで本人確認して自動でSSL証明発行サービスを開始して、SSLの安全神話が崩壊した
それまでSSLを使ってフィッシング詐欺は一件もなかったのにGeoTrustのせいで詐欺師もSSLを使うようになった
しかも、こんな信頼性の無いWHOISの本人確認方法を特許出願した
そりゃ~誰もこんな特許取ってないだろうよ。意味無いから(^^;
ってか、どういう範囲で特許出願してるのかわかりませんが、元々ドメイン業者なんかはwhoisに書かれたメールアドレスへメールを送って本人確認するなんて方法はあちこちで使ってる訳で、ただwhoisに書かれたメールアドレスに対して送ったメールに書かれた内容に対してアクションを起こす事で本人確認とするという程度では、何ら新規性は無いんじゃないかなぁ?
で、予想通り特許は却下され他社も同様の危険なSSL発行サービスを追従!SSLは紙っ切れになってしまった
このGeoTrustがいなかったら鍵マークを確認するだけでフィッシング詐欺を防げた
インターネットが危険になったのはGeoTrustのせい