パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」」記事へのコメント

  • by Anonymous Coward

    DV証明書しか用意出来ないような企業を利用するなってのは、大半の人にとっては正しいと思いますけれども。
    利益を目的としてWEBサイトを運営するなら、相手に信用される様に努力するのは、商習慣としてはMUSTですよね。
    ホワイトハウスが一般営利企業(.gov以外等)だったら、やっぱり信用してはいけないと思います。

    この記事文脈において「LE使ってるのは詐欺サイトだ」というのは、フィッシングが疑われるメール内での事というのは自明だと思うのですが、
    どうして「LE使ってるサイト全部詐欺サイト」という風に受け取られたんでしょうね。

    そもそもLEを使うつもりなら、誰かにサイト偽装されるリスクを考える必要があるので、適切な範囲で使うのは当たり前ですし、一般人にとっては真正性が気になる場合は、絶対に避けるべき証明書っていうのは事実でしょう。

    • by Anonymous Coward

      >どうして「LE使ってるサイト全部詐欺サイト」という風に受け取られたんでしょうね。
      「まず詐欺なので」って言ってるからでは…?

      ところでこれ完全に個人的な印象なんだけどあなたの文体すごい詐欺っぽい

      • by Anonymous Coward

        「大手企業が利用するケースは考えにくい。」という前提条件が抜けてるよ?
        システムエンジニアって前提をすっ飛ばして極論で扱うのが好きね。

        • by Anonymous Coward

          普通に大手でも使うでしょ。
          ちゃんと相見積で比較するプロセスを踏むなら、有料サービスは勝てないしね。

          • by Anonymous Coward

            ECサイトやオンラインバンキングのID/PW、クレジットカード番号等を入力するサイトで?
            ひょっとして、君、騙されてない?

            • by Anonymous Coward

              君、偽のEV証明書のカモにされていないかい?

              • by Anonymous Coward on 2023年10月10日 8時28分 (#4542864)

                「ECサイト、オンラインバンキングのID/PW、クレカ番号等を入力する画面(これ書いと極論にしたがるからわざわざ書くよ)でLEが使われているから疑うべき」が妥当だからといって、EV証明書だったら疑わなくて良いとはならないね。
                まともな機関から発行されたにもかかわらず組織名が違うEV証明書なんて実例もだせるけど、それ以前に論理として正しいと言えないからね。

                論理すら解らなくなっちゃった?

                親コメント
              • まあ、「オンラインバンキングではEV証明書でその銀行名が表示されていることを確認しましょう」は NTTデータのせいで成り立たないのはそう。

                てか、普通に銀行にEV証明書とってもらってそれを使うような仕組みにすればよかった。そんなところ手を抜くべきじゃないのに。

                親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...