アカウント名:
パスワード:
銀行や証券会社は、EV SSL証明書を取得してることが多いので、Let's Encrypt だとフィッシングサイト率が高いのでは?
EVもパッと見わからなくなったからな。逸般人相手に「証明書の情報開いて発行先の組織名(O)が入っていることと発行元の一般名(CN)にEVって文字列が入っていることを確認しましょう」って無理やろ。
それを自動化できないのかな?
EV証明書が役に立たないという話に周回遅れで参加してる?
EVは役に立たないわけじゃないんだけどね。詐欺師が用意するためのハードルは格段に上がる。0か1でしか考えられない理系脳で役立たずって烙印押されただけだよ。モノ自体はまだなくなってないので一定の信頼性はある。
ハードルは上がるが、だから安全だと言う考えを素人に持たせてしまっては逆効果だし、そんな主張をすることが害悪。
じゃあ他にどんな方法があるんだと言われたらないやろ。他に方法が無いくせに妥協案にケチをつけるだけだから理系脳とか言われる。
普通にURLを確認するなり、履歴やブックマークからのアクセスを習慣付ければ良かろうに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
銀行や証券会社なら当たってるのでは? (スコア:0)
銀行や証券会社は、EV SSL証明書を取得してることが多いので、
Let's Encrypt だとフィッシングサイト率が高いのでは?
Re: (スコア:0)
EVもパッと見わからなくなったからな。
逸般人相手に「証明書の情報開いて発行先の組織名(O)が入っていることと発行元の一般名(CN)にEVって文字列が入っていることを確認しましょう」って無理やろ。
Re: (スコア:0)
それを自動化できないのかな?
Re: (スコア:0)
EV証明書が役に立たないという話に周回遅れで参加してる?
Re: (スコア:0)
EVは役に立たないわけじゃないんだけどね。詐欺師が用意するためのハードルは格段に上がる。
0か1でしか考えられない理系脳で役立たずって烙印押されただけだよ。モノ自体はまだなくなってないので一定の信頼性はある。
Re: (スコア:0)
ハードルは上がるが、だから安全だと言う考えを素人に持たせてしまっては逆効果だし、そんな主張をすることが害悪。
Re:銀行や証券会社なら当たってるのでは? (スコア:1)
じゃあ他にどんな方法があるんだと言われたらないやろ。
他に方法が無いくせに妥協案にケチをつけるだけだから理系脳とか言われる。
Re: (スコア:0)
普通にURLを確認するなり、履歴やブックマークからのアクセスを習慣付ければ良かろうに。