パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」」記事へのコメント

  • まず疑う (スコア:-1, フレームのもと)

    by Anonymous Coward

    詐欺サイトの大半がLet's Encryptを利用しているのであれば疑ってみるのは正しいのでは?
    詳しい人なら他のことで判断できるんでしょうけど詳しくない人に面倒なことをさせようとしても無理です。

    • ホワイトハウスなどがLet's Encryptを使っているのは、ドメインが信頼できるから。
      詐欺サイトはgovドメインを取れないからね。
      同じようにgo.jpとかlg.jpも詐欺サイトは取得できない。

      だから、一般向けには「Let's Encryptを使っていて、govやgo.jp、lg.jp以外のアドレスは注意」みたいな啓蒙でいいと思う。
      一般人と言っても、Let's Encryptかどうかを調べられるぐらいの人は、政府系のドメインかどうかぐらいは調べられるでしょ。

      • by Anonymous Coward

        let's encrypt 以外の証明書販売業者の資本の入った記事にしか見えないな。
        EV証明書かを確認しろと言う話ですらないし、単にかけた費用の違いでしかなく、実質的な信頼性に差がない。

        • by Anonymous Coward

          数日前のNHKのテレビ番組でSNS広告からのECサイトからのニセモノ商品に注意って番組があった。
          ドメインが本物商品によせつつURLが.shop(.comとかのところ)なのが特徴的なんだそうだ。

          で、このタイプのサイトは証明書がLet's encryptなんで、証明書から事業者にたどれない
          もろちん、HTML内の情報からも本当の事業者にはたどれない

          これが現時点。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...