パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

EV証明書を使用して既知の企業になりすませる可能性が指摘される」記事へのコメント

  • >EV証明書では厳格な審査が行われるとされ、アドレスバーが緑色に変われば安心ともいわれるが、実際には会社を設立すれば比較的簡単に取得できてしまうという。

    表示の実装方法云々じゃなくて、審査が不十分なのが全ての問題。ここを直さないと他にも問題がボロボロ出てくるし、逆に直せばほぼ全ての問題が解決する。

    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • by Anonymous Coward

      >Safariの場合、EV証明書を使用したWebページではアドレスバーにURLが表示されず、発行先の会社名のみが表示される

      >Safariのアドレスバーではstripe.ian.sh、stripe.comともに「Stripe, Inc」と表示されるのみで見分けがつかない。

      明らかに表示に問題があるだろ何いってんだ。

      • 「アドレスバーでは…見分けがつかない」というのはより正しくいえば「アドレスバーをクリックしなければ見分けがつかない」ですね。このあたりスマートフォンなど画面の狭い UI と共通化を図っているせいかもしれません。

        逆に、他のブラウザでは URL と EV 証明書の組織名を両方表示しようとして、両方とも先頭部分しか表示されない場合がある、とも言えます。すると先頭部分だけ URL を似せておけば見ただけでは区別がつかない、という問題がでることになります。(Safari ならばクリックすると組織名の部分が URL になるのでスペース的に余裕がある) Chrome on iOS ではIPA [ipa.go.jp]

        • by Anonymous Coward on 2017年12月17日 0時25分 (#3331044)

          ドメイン名、組織名(重複容易な為)、国と組織名(同一国内で重複出来ないとする)、国と組織名と所在地、国と商標、何を表示したとしても、ユーザがその名称と自分の目的とするサービスの持つ名称を比較しなきゃならないのは同じかと思います。

          ユーザが正しく認知している可能性が高いのを選ぶべきと考えると、商標で排他するか、
          ドメイン名ないし組織名を積極的に広報してもらってそれ表示するのが一番安全って事になると思うのですが、
          1組織で複数のサービスを展開することを考えるとドメイン名で済ますのが一番安全な気がします。

          もうどうせ大体のブラウザは国際化ドメイン名に対応しているのだし、
          「~で検索」とか言ってないで「国際化ドメイン名でサービス名.jp」へアクセス!とかCMすればいい。

          # 価格.com は早いところ xn--1sqt31d.com を取ってそっちでもサービスするべきだと思う。

          親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...