アカウント名:
パスワード:
「SSLだから安心」とか謳ってるマーケティングが存在する以上、SSLは一定の信頼(というか誤解)を招きやすい状況だけど、Let's Encryptに代表されるDV証明書は相手先の存在まで認証しているわけじゃないことが明確になるべきだと思う。
そういう点ではDVとOVは決定的な違いがあるのに、どちらも見た目では区別が出来ないのが詐欺師支援環境と化している。
# まぁ、EV取れって話もあるけど、EVほど手間とコストをかける必要はないが実在証明くらいは必要ってパターンは多い。
相手先の存在まで認証しているわけじゃないってどういうことですか?ѕrad.jpとhttpsでつながってたら、ѕrad.jpから来てることは信用していいんでしょ?
ただ、images.srad.jpはTLS1.0オンリーだから安全なコンテツかどうかは不明。って、コメントが最近有ったような…。# どこで見かけたか思い出せないのでAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
そろそろDVとOVが区別できるようにすべき (スコア:0)
「SSLだから安心」とか謳ってるマーケティングが存在する以上、SSLは一定の信頼(というか誤解)を招きやすい状況だけど、
Let's Encryptに代表されるDV証明書は相手先の存在まで認証しているわけじゃないことが明確になるべきだと思う。
そういう点ではDVとOVは決定的な違いがあるのに、どちらも見た目では区別が出来ないのが詐欺師支援環境と化している。
# まぁ、EV取れって話もあるけど、EVほど手間とコストをかける必要はないが実在証明くらいは必要ってパターンは多い。
Re: (スコア:0)
相手先の存在まで認証しているわけじゃないってどういうことですか?
ѕrad.jpとhttpsでつながってたら、ѕrad.jpから来てることは信用していいんでしょ?
Re:そろそろDVとOVが区別できるようにすべき (スコア:0)
ただ、images.srad.jpはTLS1.0オンリーだから安全なコンテツかどうかは不明。
って、コメントが最近有ったような…。
# どこで見かけたか思い出せないのでAC