パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」」記事へのコメント

  • まず疑う (スコア:-1, フレームのもと)

    by Anonymous Coward

    詐欺サイトの大半がLet's Encryptを利用しているのであれば疑ってみるのは正しいのでは?
    詳しい人なら他のことで判断できるんでしょうけど詳しくない人に面倒なことをさせようとしても無理です。

    • ホワイトハウスなどがLet's Encryptを使っているのは、ドメインが信頼できるから。
      詐欺サイトはgovドメインを取れないからね。
      同じようにgo.jpとかlg.jpも詐欺サイトは取得できない。

      だから、一般向けには「Let's Encryptを使っていて、govやgo.jp、lg.jp以外のアドレスは注意」みたいな啓蒙でいいと思う。
      一般人と言っても、Let's Encryptかどうかを調べられるぐらいの人は、政府系のドメインかどうかぐらいは調べられるでしょ。

      • by Anonymous Coward

        let's encrypt 以外の証明書販売業者の資本の入った記事にしか見えないな。
        EV証明書かを確認しろと言う話ですらないし、単にかけた費用の違いでしかなく、実質的な信頼性に差がない。

        • by Anonymous Coward on 2023年10月10日 6時17分 (#4542836)

          数日前のNHKのテレビ番組でSNS広告からのECサイトからのニセモノ商品に注意って番組があった。
          ドメインが本物商品によせつつURLが.shop(.comとかのところ)なのが特徴的なんだそうだ。

          で、このタイプのサイトは証明書がLet's encryptなんで、証明書から事業者にたどれない
          もろちん、HTML内の情報からも本当の事業者にはたどれない

          これが現時点。

          親コメント
          • by Anonymous Coward

            事業者がたどれないのは、発行者に拠らないでしょうに。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...