アカウント名:
パスワード:
詐欺サイトの大半がLet's Encryptを利用しているのであれば疑ってみるのは正しいのでは?詳しい人なら他のことで判断できるんでしょうけど詳しくない人に面倒なことをさせようとしても無理です。
ホワイトハウスなどがLet's Encryptを使っているのは、ドメインが信頼できるから。詐欺サイトはgovドメインを取れないからね。同じようにgo.jpとかlg.jpも詐欺サイトは取得できない。
だから、一般向けには「Let's Encryptを使っていて、govやgo.jp、lg.jp以外のアドレスは注意」みたいな啓蒙でいいと思う。一般人と言っても、Let's Encryptかどうかを調べられるぐらいの人は、政府系のドメインかどうかぐらいは調べられるでしょ。
let's encrypt 以外の証明書販売業者の資本の入った記事にしか見えないな。EV証明書かを確認しろと言う話ですらないし、単にかけた費用の違いでしかなく、実質的な信頼性に差がない。
数日前のNHKのテレビ番組でSNS広告からのECサイトからのニセモノ商品に注意って番組があった。ドメインが本物商品によせつつURLが.shop(.comとかのところ)なのが特徴的なんだそうだ。
で、このタイプのサイトは証明書がLet's encryptなんで、証明書から事業者にたどれないもろちん、HTML内の情報からも本当の事業者にはたどれない
これが現時点。
事業者がたどれないのは、発行者に拠らないでしょうに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
まず疑う (スコア:-1, フレームのもと)
詐欺サイトの大半がLet's Encryptを利用しているのであれば疑ってみるのは正しいのでは?
詳しい人なら他のことで判断できるんでしょうけど詳しくない人に面倒なことをさせようとしても無理です。
一般人向けの簡単な方法もあるよ (スコア:1)
ホワイトハウスなどがLet's Encryptを使っているのは、ドメインが信頼できるから。
詐欺サイトはgovドメインを取れないからね。
同じようにgo.jpとかlg.jpも詐欺サイトは取得できない。
だから、一般向けには「Let's Encryptを使っていて、govやgo.jp、lg.jp以外のアドレスは注意」みたいな啓蒙でいいと思う。
一般人と言っても、Let's Encryptかどうかを調べられるぐらいの人は、政府系のドメインかどうかぐらいは調べられるでしょ。
Re: (スコア:0)
let's encrypt 以外の証明書販売業者の資本の入った記事にしか見えないな。
EV証明書かを確認しろと言う話ですらないし、単にかけた費用の違いでしかなく、実質的な信頼性に差がない。
Re: (スコア:0)
数日前のNHKのテレビ番組でSNS広告からのECサイトからのニセモノ商品に注意って番組があった。
ドメインが本物商品によせつつURLが.shop(.comとかのところ)なのが特徴的なんだそうだ。
で、このタイプのサイトは証明書がLet's encryptなんで、証明書から事業者にたどれない
もろちん、HTML内の情報からも本当の事業者にはたどれない
これが現時点。
Re: (スコア:0)
事業者がたどれないのは、発行者に拠らないでしょうに。