パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか」記事へのコメント

  • 「本物の」サーバ証明書を持つフィッシングサイト [srad.jp]の頃からずっと思ってたんだけど、証明書単体だけは役に立たないのは明らかなんだから、既存の信用調査機関と連携してどうにかするしかないと思うんだ。

    世の中には、この企業は信用できるのかどうか調べるという需要があって、実際にそれを調査している機関が複数存在する。
    そういった信用調査機関で一定以上の評価を得ていることが証明された企業だけに証明書を発行するCAがあれば良いと思うのだ。もちろん、その場合は信用調査費用もかかるわけで証明書の発行には大きな手間や費用が掛かってしまうことになるが、そうしない

    • by Anonymous Coward on 2019年11月12日 8時16分 (#3714668)
      いいこと思いついた。
      信用できるサイトかどうかをランダムに選ばれたモデレーターが評価するのはどうだろう
      ランダムだから意図して工作員になるのは難しいし、自身の評価が低いとモデレート権がまわってこないようにすれば十分な数のモデレートが集まった段階ではそれなりに信用できるようになると思う。
      で、URLの横にそのサイトの評価を表示するの
      http://srad.jp/ [srad.jp] (+2:不当プラスモデ)
      http://trendmicro.co.jp/ [trendmicro.co.jp] (-1:フレームのもと)
      みたいになれば分かりやすくね
      親コメント
      • by Anonymous Coward

        >自身の評価が低いとモデレート権がまわってこないよう

        で、スパマーたちが大量に仲間内を高評価にして他の人を低評価にしまくるわけですね。
        AmazonのレビューやYoutubeで中国人・韓国人がやってきたことを思い出しなさい。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...