アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
証明書の取らせかた (スコア:2, 興味深い)
この手の隙をついた攻撃があまり無いから具体例として被害の例も挙げることが出来ないですし、イマイチ良い説得方法が見付かりません。
...みなさんどうやって説得してるんですかね?
Re:証明書の取らせかた (スコア:1, 興味深い)
Re:証明書の取らせかた (スコア:0)
偽サイトなんかアドレスバーを見ればわかるわけで。
偽サイト以前に、通信路上で盗聴されることが問題です。
Re:証明書の取らせかた (スコア:2, 興味深い)
このような本家だかそうだかわからないアドレスは簡単に取れてしまいます。
次に最近でもいろいろな商業サイトがトップページ以外のリンク先が別ドメイン名になっていることは珍しくありません。表示されたアドレスを見ているとむしろアドレスでは判断できないと感じます。
そして例えアドレスが本物が表示されていたとしても、ルーティング情報を攻撃されていれば本物のアドレスから偽のサイトに誘導されます。最近のウィルスにそういう攻撃をするものがあったはずです。
URLアドレスだけで危険性を判断するのでは、オレオレ証明書を信用したとたんにフィッシング詐欺に騙されるわけです。
#各セキュリティ認証機関は速やかにNTT西日本の認証を取り下げるべきだと思います
Re:証明書の取らせかた (スコア:0)
そんな訳で、だれかダウンロードしたアプリケーションが安全である証明書発行局もプリーズ!
#Unix系のソースインストールとかいうなよ゚゚゚
#所詮ソースコードが汚染されていない証明は、してないのだし