パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「本物の」サーバ証明書を持つフィッシングサイト」記事へのコメント

  • 実害は (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2006年02月15日 14時15分 (#883932)
    > 一般のユーザは相当な確率で引っかかりそうです。

    一般のユーザーは正規証明書の有無なんか見ません。
    ひっかかろうとひっかかるまいと。

    そもそも大抵のフィッシングって何も考えずに
    クリックしちゃうとかから起きるわけで、基本は人災。
    端から気にしてないことなんて何の影響も及ぼさないと思いますが。

    中途な知識の持ち主の被害だけは微増かもね。
    • Re:実害は (スコア:2, すばらしい洞察)

      by akiraani (24305) on 2006年02月15日 17時31分 (#884068) 日記
       root証明書じゃない場合、信用するかどうかのダイアログボックスが表示されるので、その段階で防げるケースもあるかと。
       ここで無条件にyesを押されちゃうと確かにどうしようもないけど、だからといって何も表示されずにそのままスルーされることに問題が無いとは思えない。
      --
      しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
      親コメント
    • by Anonymous Coward
      > 一般のユーザーは正規証明書の有無なんか見ません。
      > ひっかかろうとひっかかるまいと。

      一般のユーザとはどの範囲を指すのかはわかりませんが、
      普通は証明書の有無くらいは気にしますよね。
      気にしないユーザは一般ではないと思います。

      クレジットカード番号をネットで入力する場合、その番号を
      安全に渡せるかSSLで暗号化されているかくらいは気にします。
      その証明書が信頼された認証局から発行されているものかは
      ブラウザからの警告の有無で判断するでしょう。
      ただ、気にしてもフィッシングを回避できるかどうかは
      個人では限界があります。

      フィッシングサイトが、実在する本物のサイト

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...