パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」」記事へのコメント

  • ・ドメイン認証のみの証明書
    ・組織認証の証明書
    ・厳格な組織認証の証明書(EV SSL証明書)

    多くのブラウザでは、この3つが容易に区別できるような実装にはなってない

    この3つが容易に区別がつく実装が増えないと、せっかくのEV SSLが役に立たない

    • by Anonymous Coward

      別にEVSSLだろうが詐欺会社なら取れるわけで、なんの意味もない。実在して登記もしている詐欺会社が、
      いつの間にかオフィスも移転して所在不明になっていても気づけないから。

      ホワイトリスト形式で認証サイト以外は全て警告の方がまだいい。

      • by Anonymous Coward on 2023年10月10日 12時14分 (#4542935)

        イーロン:俺が認証マーク作ってやんよ

        と冗談はさておき、某教委からサイト繋がらないエスカレーションがあって確認したところ、
        某有料優良教育コンテンツサイト(結構テレビCMも出してる)がLEだったので弾いていた、ということがありました。
        数ヶ月後のホワイトリスト棚卸しで再確認したところ、そのサイトはEVに移行してました。

        立ち上げ時は取り敢えずEVで、というのも有ると思うので、一概に蹴るのも善し悪しかなと思いました。

        親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...