アカウント名:
パスワード:
ホワイトリスト掲載などに必要な「Web認証登録」の料金は、年額10万~200万円。また「フル機能」を利用する場合の価格は企業規模によって異なり、大手金融機関の場合で契約金2000万円、年間運用費2000万円から。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
なにがなんだか (スコア:4, 興味深い)
しかも、タレコミにあるcnetなどの記事によると とホワイトリストへの掲載は有償、いったいどこの会社が登録するのでしょうか?大体、特別なクライアントが必要で、一般的じゃないホワイトリストを利用するメリットが分かりません。なによりもVeriSignなりの既存の認証機関により、ブラウザで自動的にサイトが本物であるとわかる仕組みがすでにあるというのに、、、
Re:なにがなんだか (スコア:2, 参考になる)
a. O銀行のサイトのドメイン名を正確に知っていて、
b. SSL 証明書の cn がそのドメイン内のサーバであることを確認する。
必要があります。
O銀行が o-bank.com だとして、ο-bank.com を悪い人が
使っていたとしたら、普通のユーザに区別がつくでしょうか。
ですから、極限定的なエントリからなるホワイトリストを、
そもそも信用のある主体が管理するモデル(例を挙げれば、
金融庁の管理する銀行サイトホワイトリスト)
であれば
有効だと思います。
今回上記条件を満たしているかどうかは疑問ですが。
Re:なにがなんだか (スコア:1, 参考になる)
CN がアドレスバーのホスト名と一致するかは SSL クライアントが自動的に検査してくれるので、人が確認する必要はありません。
Re:なにがなんだか (スコア:1)
Re:なにがなんだか (スコア:1)
携帯電話の業者は、URLが確認できないことが脆弱であるという認識を持っているのかなぁ。
# 複数の携帯電話のWebブラウザに正しい接続先を確認することができないセキュリティホールが見つかりました
# たぶんずっと修正されません