パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無料Phishing対策ソフトが登場、しかし問い合せ画面は「オレオレ証明書」」記事へのコメント

  • 証明書の発行者が「CloverNetworkCom Co.,Ltd.」とまさにオレオレですね(笑)

    しかも、タレコミにあるcnetなどの記事によると
    ホワイトリスト掲載などに必要な「Web認証登録」の料金は、年額10万~200万円。また「フル機能」を利用する場合の価格は企業規模によって異なり、大手金融機関の場合で契約金2000万円、年間運用費2000万円から。
    とホワイトリストへの掲載は有償、いったいどこの会社が登録するのでしょうか?大体、特別なクライアントが必要で、一般的じゃないホワイトリストを利用するメリットが分かりません。なによりもVeriSignなりの既存の認証機関により、ブラウザで自動的にサイトが本物であるとわかる仕組みがすでにあるというのに、、、
    • 既存の SSL の仕組みを使ってO銀行のサイトを確認する為には、
      a. O銀行のサイトのドメイン名を正確に知っていて、
      b. SSL 証明書の cn がそのドメイン内のサーバであることを確認する。

      必要があります。
      O銀行が o-bank.com だとして、ο-bank.com を悪い人が
      使っていたとしたら、普通のユーザに区別がつくでしょうか。

      ですから、極限定的なエントリからなるホワイトリストを、
      そもそも信用のある主体が管理するモデル(例を挙げれば、
      金融庁の管理する銀行サイトホワイトリスト)
      であれば
      有効だと思います。

      今回上記条件を満たしているかどうかは疑問ですが。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...