アカウント名:
パスワード:
S/MIMEじゃだめなの?今時対応してないメーラーのほうが少ないと思うけどな
Webサイトのフィッシング詐欺対策に「EV SSL証明書じゃ駄目なの?」って聞くぐらい駄目。
でも、SSLほど普及してないS/MIMEなら、"まだ"価値はあると思うけどな。詐欺師が使い始めるほど普及したら万々歳だ。
spammerや詐欺師は資金力も技術力もあるし、実績としても送信ドメイン認証に普通に対応してきてるから、S/MIMEの証明書を取るぐらいは一般に普及する度合いを睨んで信用されそうだと見ると早々にやってくるんじゃないかしら。
> Webサイトのフィッシング詐欺対策に「EV SSL証明書じゃ駄目なの?」って聞くぐらい駄目。
いいえ、駄目ではないですよ。EV証明書でも別に構わないです。
Web閲覧の信用性は結局、自分の知っているサイトか否かを確認することでしかない(誰かが信用してよいサイトと証明してくれるのではなく)。「自分の知っているサイトか否かを確認」は、ドメイン名でするか、会社名でするか。後者がいいと思うならEV証明書を使う。前者がいいと思うならDVで足りる。— Hiromitsu Takagi (@HiromitsuTakagi) June 5, 2018 [twitter.com]
Web閲覧の信用性は結局、自分の知っているサイトか否かを確認することでしかない(誰かが信用してよいサイトと証明してくれるのではなく)。「自分の知っているサイトか否かを確認」は、ドメイン名でするか、会社名でするか。後者がいいと思うならEV証明書を使う。前者がいいと思うならDVで足りる。
— Hiromitsu Takagi (@HiromitsuTakagi) June 5, 2018 [twitter.com]
S/MI
認識が古い。しかもリテラシーの高い人向けの意見だろ?そのレベル向けで良ければそりゃS/MIMEでも充分だろうさ。そういう意味でも#4039354は適当だろ。
これ2018年のツイートだからそんなに古くないけど、新しい認識ってどういうの?しかもwhoisできない、正しいドメイン名も分からない、リテラシー低い人向けに会社名で簡単に確認できるようにしようって技術なんだけど、どこがリテラシー高い人向けだと思った?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
昔からある (スコア:0)
S/MIMEじゃだめなの?
今時対応してないメーラーのほうが少ないと思うけどな
Re: (スコア:0)
Webサイトのフィッシング詐欺対策に「EV SSL証明書じゃ駄目なの?」って聞くぐらい駄目。
Re: (スコア:0)
でも、SSLほど普及してないS/MIMEなら、"まだ"価値はあると思うけどな。
詐欺師が使い始めるほど普及したら万々歳だ。
Re:昔からある (スコア:2)
spammerや詐欺師は資金力も技術力もあるし、実績としても送信ドメイン認証に普通に対応してきてるから、S/MIMEの証明書を取るぐらいは一般に普及する度合いを睨んで信用されそうだと見ると早々にやってくるんじゃないかしら。
Re: (スコア:0)
> Webサイトのフィッシング詐欺対策に「EV SSL証明書じゃ駄目なの?」って聞くぐらい駄目。
いいえ、駄目ではないですよ。EV証明書でも別に構わないです。
S/MI
Re: (スコア:0)
認識が古い。しかもリテラシーの高い人向けの意見だろ?
そのレベル向けで良ければそりゃS/MIMEでも充分だろうさ。
そういう意味でも#4039354は適当だろ。
Re: (スコア:0)
これ2018年のツイートだからそんなに古くないけど、新しい認識ってどういうの?
しかもwhoisできない、正しいドメイン名も分からない、リテラシー低い人向けに会社名で簡単に確認できるようにしようって技術なんだけど、どこがリテラシー高い人向けだと思った?