パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」」記事へのコメント

  • まず疑う (スコア:-1, フレームのもと)

    by Anonymous Coward on 2023年10月09日 16時45分 (#4542638)

    詐欺サイトの大半がLet's Encryptを利用しているのであれば疑ってみるのは正しいのでは?
    詳しい人なら他のことで判断できるんでしょうけど詳しくない人に面倒なことをさせようとしても無理です。

    • Re:まず疑う (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2023年10月09日 16時51分 (#4542640)

      詐欺師の大半が歩いているんで、歩いている人は皆疑うべきですね

      親コメント
      • Re:まず疑う (スコア:2, 興味深い)

        by Anonymous Coward on 2023年10月09日 17時27分 (#4542659)

        (情報系じゃない)セキュリティのプロの講演会に行ったことがあるが、内容は「半径数メートル以内に近づいてくる奴は全部疑え。気を抜くな」だったぞ。

        親コメント
        • by Anonymous Coward

          だって、後ろから指の動きでパスワード盗まれるでしょ。
          俺は覗くよ。

          • by Anonymous Coward

            誰かが後ろに来たら反射的に攻撃する練習しないといけませんね。

            • by Anonymous Coward

              ゴルゴ?

              • by Anonymous Coward

                私の後ろに立つな 命!(ズキューン)

      • by Anonymous Coward

        そうですね
        通り魔の可能性もありますしね

        • by Anonymous Coward

          詐欺師の大半は呼吸をしているので、呼吸をしている人は皆疑うべきですね

          • by Anonymous Coward

            詐欺師の大半はDHMOを飲んでいるので、DHMOを飲んでいる人は皆疑うべきですね

          • by Anonymous Coward

            全員が該当するものは条件にならないから喩えとして成立してない

            • by Anonymous Coward

              死んだ詐欺師は呼吸をしていないので全員ではないね

            • by Anonymous Coward

              全員じゃないな。
              「男が歩いている事案」には女は含まれていない。
              少年とか美青年も含まれていない。

      • by Anonymous Coward

        人を見たら泥棒と思え

      • by Anonymous Coward

        そのへんをただ歩いていた人と面識なく接触するんなら、そりゃまず疑うべきだと思うけど。

      • by Anonymous Coward

        まず自分自身からだな

        # 自分は間違ってない、を疑え

    • by Anonymous Coward on 2023年10月09日 16時55分 (#4542644)

      詳しくない人には、どんな証明書だろうとまず疑えが正しいのでは。Let's Encryptを使わない詐欺サイトもあるので

      親コメント
      • by Anonymous Coward

        「インターネットやめろ」のほうが実践しやすいのになぁ。

        • by Anonymous Coward

          そのまえに「インターネットをやる」がどういう行為なのか教えてもらわんと。
          # そもそも意味不明であるという真っ当な指摘はさておき
          # インターネットを利用した要素を含むサービス全てをやめるって現実には無理じゃね?

        • by Anonymous Coward

          マジレスですまんが、「そんな調子でインターネットすんのやめろ」と補えば、ほんとその通り。ちょっと前とは違うんだ。

    • by Anonymous Coward on 2023年10月09日 16時57分 (#4542646)

      全てを疑っても区別がつかないのでは意味がないんですよね、実は。

      親コメント
    • by Anonymous Coward on 2023年10月09日 17時03分 (#4542653)

      なんとも微妙な言い回しだと思った。相対的に詐欺サイトのパーセンテージは高いのかもしれないが…
      ただ、判断すべきポイントは正直そこじゃない。Let's Encryptじゃないからセーフ?のような判断はとても危うい。

      親コメント
    • by Anonymous Coward on 2023年10月09日 17時22分 (#4542658)

      ホワイトハウスなどがLet's Encryptを使っているのは、ドメインが信頼できるから。
      詐欺サイトはgovドメインを取れないからね。
      同じようにgo.jpとかlg.jpも詐欺サイトは取得できない。

      だから、一般向けには「Let's Encryptを使っていて、govやgo.jp、lg.jp以外のアドレスは注意」みたいな啓蒙でいいと思う。
      一般人と言っても、Let's Encryptかどうかを調べられるぐらいの人は、政府系のドメインかどうかぐらいは調べられるでしょ。

      親コメント
      • by Anonymous Coward

        let's encrypt 以外の証明書販売業者の資本の入った記事にしか見えないな。
        EV証明書かを確認しろと言う話ですらないし、単にかけた費用の違いでしかなく、実質的な信頼性に差がない。

        • by Anonymous Coward

          数日前のNHKのテレビ番組でSNS広告からのECサイトからのニセモノ商品に注意って番組があった。
          ドメインが本物商品によせつつURLが.shop(.comとかのところ)なのが特徴的なんだそうだ。

          で、このタイプのサイトは証明書がLet's encryptなんで、証明書から事業者にたどれない
          もろちん、HTML内の情報からも本当の事業者にはたどれない

          これが現時点。

          • by Anonymous Coward

            事業者がたどれないのは、発行者に拠らないでしょうに。

    • by Anonymous Coward on 2023年10月09日 18時25分 (#4542670)

      詳しくない人にどうやって証明書を確認させるんですかw

      親コメント
    • by Anonymous Coward

      証明書があったからって必ずしも
      って説明でよかったと思うけど
      そもそも近くの独裁国家では、好き勝手で何でもできるからなぁ
      そんな国家の方がサイバー空間に力も金もかけてる現実があるんだよな

犯人はmoriwaka -- Anonymous Coward

処理中...