パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

EV証明書を使用して既知の企業になりすませる可能性が指摘される」記事へのコメント

  • >EV証明書では厳格な審査が行われるとされ、アドレスバーが緑色に変われば安心ともいわれるが、実際には会社を設立すれば比較的簡単に取得できてしまうという。

    表示の実装方法云々じゃなくて、審査が不十分なのが全ての問題。ここを直さないと他にも問題がボロボロ出てくるし、逆に直せばほぼ全ての問題が解決する。

    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • by Anonymous Coward

      審査が不十分なのが全ての問題。

      正しく登記された実在の企業で、連絡先(住所等)も間違っていない、以上の何を審査すれば良いというのか。

      • by Anonymous Coward on 2017年12月16日 23時34分 (#3331037)

        商標。
        できれば商標法の方で「Webサービスとして使用する名前、Webサービス提供車の名前」等の区分を各国で設けてもらってそれを持ってる会社であることを確認するあたりが妥当かなぁ…

        でも根本的な話として「使おうと思っているサービスの正しい何らかの名前」と表示されている名前をユーザが比較するのは同じ。
        会社名オンリーは重複し放題で論外だが、国と会社名にしても、国と商標にしても、ドメイン名にしてもその比較方法は変わらない。
        どうせHTTPSでアクセスするんだったらドメイン名オンリーで見たほうがチェックしなきゃいけない情報少なくて安全な気がするなぁ…
        キヤノンなのかキャノンなのかCanonなのかよく分からんのも有るし。(表記が揺れやすい会社名として思いついたのだけどTLS非対応なのね)

        そう思うとEV証明書ってある意味面倒くさくなってCAが儲けるだけで利便性は後退してる感あるし、
        実装として会社名のみにしちゃう大間抜けで危険極まりないSafariみたいなのが居るともう百害あって一利なし。
        なんでこんなもんやってんだって言いたくなる。

        # CMで「~で検索」とか言ってないでドメイン名大写しにでもした方がセキュリティ的には良いんじゃないかな…

        親コメント
        • by Anonymous Coward

          じゃあ中国みたいにサイト運営するときは登録制にするしかないのかな。

        • by Anonymous Coward

          Cannonかもしれんよ。
          ドメインっても
          http://www.mitubishisteel.co.jp/ [mitubishisteel.co.jp]
          とか
          http://www.nissin-oilio.com/ [nissin-oilio.com]
          とかあるし
          #正しくはWebで検索!

          • by Anonymous Coward

            だからこそ、ドメインを可能な限り覚えやすいものにした上でそれをちゃんと宣伝すれば良いんじゃないかな。
            とりあえず無駄な「www.」を省くところから。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...