パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」」記事へのコメント

  • 銀行や証券会社は、EV SSL証明書を取得してることが多いので、
    Let's Encrypt だとフィッシングサイト率が高いのでは?

    • by Anonymous Coward

      EVもパッと見わからなくなったからな。
      逸般人相手に「証明書の情報開いて発行先の組織名(O)が入っていることと発行元の一般名(CN)にEVって文字列が入っていることを確認しましょう」って無理やろ。

      • by Anonymous Coward on 2023年10月09日 20時21分 (#4542713)

        それを自動化できないのかな?

        親コメント
        • by Anonymous Coward

          EV証明書が役に立たないという話に周回遅れで参加してる?

          • by Anonymous Coward

            EVは役に立たないわけじゃないんだけどね。詐欺師が用意するためのハードルは格段に上がる。
            0か1でしか考えられない理系脳で役立たずって烙印押されただけだよ。モノ自体はまだなくなってないので一定の信頼性はある。

            • by Anonymous Coward

              ハードルは上がるが、だから安全だと言う考えを素人に持たせてしまっては逆効果だし、そんな主張をすることが害悪。

        • by Anonymous Coward

          数年前くらいまでは、主要PCブラウザが自動化して、
          EV証明書だとアドレスバーのところに緑色の組織名を出したりしてた

          いまじゃどこもやらなくなったけどね

        • by Anonymous Coward

          鍵マークがその自動化のはずだった
          のでは?

        • by Anonymous Coward

          昔のブラウザは出来てたんだけど、いつのまにか見分けつかなくなったね。
          IEがまだ一定勢力持ってた頃かな。ハッキリは覚えていないけど。

          ブラウザ拡張で判定するプラグインはあるよ。
          ネット銀行などが利用者に配ってる。

          でもブラウザ拡張で対応するのは好きじゃない。
          だって、ブラウザ拡張にこそマルウェア多いし。

最初のバージョンは常に打ち捨てられる。

処理中...