パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」」記事へのコメント

  • 銀行や証券会社は、EV SSL証明書を取得してることが多いので、
    Let's Encrypt だとフィッシングサイト率が高いのでは?

    • by Anonymous Coward

      EVもパッと見わからなくなったからな。
      逸般人相手に「証明書の情報開いて発行先の組織名(O)が入っていることと発行元の一般名(CN)にEVって文字列が入っていることを確認しましょう」って無理やろ。

      • by Anonymous Coward

        それを自動化できないのかな?

        • by Anonymous Coward

          EV証明書が役に立たないという話に周回遅れで参加してる?

          • by Anonymous Coward

            EVは役に立たないわけじゃないんだけどね。詐欺師が用意するためのハードルは格段に上がる。
            0か1でしか考えられない理系脳で役立たずって烙印押されただけだよ。モノ自体はまだなくなってないので一定の信頼性はある。

            • by Anonymous Coward

              ハードルは上がるが、だから安全だと言う考えを素人に持たせてしまっては逆効果だし、そんな主張をすることが害悪。

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...