パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「本物の」サーバ証明書を持つフィッシングサイト」記事へのコメント

  • え? (スコア:3, すばらしい洞察)

    by Anonymous Coward
    証明書持ってる所は皆信用の置ける所だと思ってたわけ?
    あんなん、カード1枚あれば簡単に取れるじゃん

    # 今更こんな事言われてるのを見て逆に驚く
    • Re:え? (スコア:2, 参考になる)

      by Anonymous Coward
      > 証明書持ってる所は皆信用の置ける所だと思ってたわけ?

      どこが出そうと100%なんて無理ですが
      発行機関次第で評価はかなり変わりますね

      例えば日本ベリサインは帝国データバンクに登録されている団体か否かで審査が大きく違います
      未登録の任意団体とか登録済みの法人でも組織変更するとえらい手間がかかります
      それでもTDBに載ってしまえば「組織の実態」の証明はスルーしますが
      電話か郵便での確認があるので架空の組織でもフロントくらいは用意しておく必要があると思います

      その結果である証明書をどの程度信頼す
      • by Anonymous Coward on 2006年02月16日 6時51分 (#884379)
        > # 通信の傍受を防ぐ「だけ」ならオレオレ証明のほうがマシだと思うのは間違えでしょうか??

        間違いです。念の為。
        親コメント
        • by Anonymous Coward
          > > # 通信の傍受を防ぐ「だけ」ならオレオレ証明のほうがマシだと思うのは間違えでしょうか??
          > 間違いです。念の為。

          フィッシングサイトを証明するくらいなら
          毎回ダイアログ出たほうがマシなんじゃないかな?
          くらいで書きました
          すいません邪魔なものでした

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...