パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • by Anonymous Coward
    この手のシステム構築のとき「証明書取って」と言うと、たいてい「暗号化はされてるから問題ないじゃん」と返されます。なぜ証明書を取った方が良いかを説明してもなかなか納得してもらえません。

    この手の隙をついた攻撃があまり無いから具体例として被害の例も挙げることが出来ないですし、イマイチ良い説得方法が見付かりません。

    ...みなさんどうやって説得してるんですかね?
    • by Anonymous Coward
      オレオレ証明書の最大の問題点はユーザに悪い習慣を付けさせてしまう事だろ。 警告を無視する習慣が付いてしまったユーザは悪意のある偽サイトにひっかかりやすくなる。 ユーザに.exeをダウンロードさせ実行させるのと似ている。

ソースを見ろ -- ある4桁UID

処理中...