パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • by Anonymous Coward
    この手のシステム構築のとき「証明書取って」と言うと、たいてい「暗号化はされてるから問題ないじゃん」と返されます。なぜ証明書を取った方が良いかを説明してもなかなか納得してもらえません。

    この手の隙をついた攻撃があまり無いから具体例として被害の例も挙げることが出来ないですし、イマイチ良い説得方法が見付かりません。

    ...みなさんどうやって説得してるんですかね?
    • by Anonymous Coward
      「ケータイ対応の予定ないっすか? ケータイで通りませんよ」が案外ききます。
      • by gtk (14477) on 2005年10月24日 18時31分 (#819688) 日記
        しかし、「それならSSL使わなくていいや」と、ブラウザバンキングの一部チャネル(ezweb)をSSL使わず平文でやり取りすることを是とした三井住友銀行の例があるのでなんとも。

        # auの携帯を持ってるひとは試してみよう。
        # トップメニュー → 「4.ライフ」 → 「バンキング・マネー」 → 「都市銀行」 → 「三井住友銀行」
        親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...