アカウント名:
パスワード:
DV証明書しか用意出来ないような企業を利用するなってのは、大半の人にとっては正しいと思いますけれども。利益を目的としてWEBサイトを運営するなら、相手に信用される様に努力するのは、商習慣としてはMUSTですよね。ホワイトハウスが一般営利企業(.gov以外等)だったら、やっぱり信用してはいけないと思います。
この記事文脈において「LE使ってるのは詐欺サイトだ」というのは、フィッシングが疑われるメール内での事というのは自明だと思うのですが、どうして「LE使ってるサイト全部詐欺サイト」という風に受け取られたんでしょうね。
そもそもLEを使うつもりなら、誰かにサイト偽装されるリスクを考える必要があるので、適切な範囲で使うのは当たり前ですし、一般人にとっては真正性が気になる場合は、絶対に避けるべき証明書っていうのは事実でしょう。
一般人相手に証明書を見ろということが間違っている
銀行とか通販とか、お金が絡むサイトで Let's Encrypt なら信用しないという運用は悪くないと思う。ここ大丈夫かな? → Let's Encrypt使ってる → じゃ止めとくか安全側に倒すならこういうのも悪くない。
安全側に倒すなら「インターネットを使ったやりとりはまず詐欺なので用心しよう。」の方がより安全ですね。
比較がずれてる。「インターネットを使ったやりとりはまず詐欺なので、インターネットを使用しない」ならまだわかるが、用心しようだと対策になっていない。
また、銀行とか通販とかで Let's Encrypt を使うサイトを避けることは容易(使うサイトは少ない)だけど、インターネットを使用しないことは現代において容易ではないので対策にならない。
元の文が
発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。
なのに、「使用しない」にする方が話が変わってるだろ。対策になっていないのもネタ元からだ。
「特殊詐欺は携帯電話を使ってかけてくるが、飛ばしで携帯電話を入手しているため080か070が多い。よって、080/070から掛けてくる相手は詐欺である」
これは、一般人相手に言って正しいだろうか。私は一般人相手だからこそ、正しく説明しなくてはならないと思う。それと同じだ。
DVとEVの違いなんて一般人は分からないだろうし、以前のブラウザはURL欄がグリーンになって分かりやすかったんだけど、今はDVかEVか判別しにくくなった。理由は分からない。なんで?
それはさておき、説明するとしたら、こんな感じだろうか。
DVはサーバとの通信が暗号化されているだけで、サーバ管理者の実在・正体
横からだが、典型的な印象操作で笑うわ。自信持って論破しろよ。
「大手企業が利用するケースは考えにくい。」という前提条件が抜けてるよ?システムエンジニアって前提をすっ飛ばして極論で扱うのが好きね。
普通に大手でも使うでしょ。ちゃんと相見積で比較するプロセスを踏むなら、有料サービスは勝てないしね。
ECサイトやオンラインバンキングのID/PW、クレジットカード番号等を入力するサイトで?ひょっとして、君、騙されてない?
自分は絶対に騙されていない。
君、偽のEV証明書のカモにされていないかい?
「ECサイト、オンラインバンキングのID/PW、クレカ番号等を入力する画面(これ書いと極論にしたがるからわざわざ書くよ)でLEが使われているから疑うべき」が妥当だからといって、EV証明書だったら疑わなくて良いとはならないね。まともな機関から発行されたにもかかわらず組織名が違うEV証明書なんて実例もだせるけど、それ以前に論理として正しいと言えないからね。
論理すら解らなくなっちゃった?
偽のEV証明書ってカモにされると言うほど出回ってないと思うが。
まあ、「オンラインバンキングではEV証明書でその銀行名が表示されていることを確認しましょう」は NTTデータのせいで成り立たないのはそう。
てか、普通に銀行にEV証明書とってもらってそれを使うような仕組みにすればよかった。そんなところ手を抜くべきじゃないのに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
一般人相手には正しい気がする (スコア:0, すばらしい洞察)
DV証明書しか用意出来ないような企業を利用するなってのは、大半の人にとっては正しいと思いますけれども。
利益を目的としてWEBサイトを運営するなら、相手に信用される様に努力するのは、商習慣としてはMUSTですよね。
ホワイトハウスが一般営利企業(.gov以外等)だったら、やっぱり信用してはいけないと思います。
この記事文脈において「LE使ってるのは詐欺サイトだ」というのは、フィッシングが疑われるメール内での事というのは自明だと思うのですが、
どうして「LE使ってるサイト全部詐欺サイト」という風に受け取られたんでしょうね。
そもそもLEを使うつもりなら、誰かにサイト偽装されるリスクを考える必要があるので、適切な範囲で使うのは当たり前ですし、一般人にとっては真正性が気になる場合は、絶対に避けるべき証明書っていうのは事実でしょう。
Re:一般人相手には正しい気がする (スコア:3, すばらしい洞察)
一般人相手に証明書を見ろということが間違っている
Re: (スコア:0)
銀行とか通販とか、お金が絡むサイトで Let's Encrypt なら信用しないという運用は悪くないと思う。
ここ大丈夫かな? → Let's Encrypt使ってる → じゃ止めとくか
安全側に倒すならこういうのも悪くない。
Re: (スコア:0)
安全側に倒すなら「インターネットを使ったやりとりはまず詐欺なので用心しよう。」の方がより安全ですね。
Re: (スコア:0)
比較がずれてる。
「インターネットを使ったやりとりはまず詐欺なので、インターネットを使用しない」ならまだわかるが、用心しようだと対策になっていない。
また、銀行とか通販とかで Let's Encrypt を使うサイトを避けることは容易(使うサイトは少ない)だけど、インターネットを使用しないことは現代において容易ではないので対策にならない。
Re: (スコア:0)
元の文が
発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。
なのに、「使用しない」にする方が話が変わってるだろ。
対策になっていないのもネタ元からだ。
一般人相手には正しく説明すべき (スコア:0)
「特殊詐欺は携帯電話を使ってかけてくるが、飛ばしで携帯電話を入手しているため080か070が多い。よって、080/070から掛けてくる相手は詐欺である」
これは、一般人相手に言って正しいだろうか。
私は一般人相手だからこそ、正しく説明しなくてはならないと思う。
それと同じだ。
DVとEVの違いなんて一般人は分からないだろうし、以前のブラウザはURL欄がグリーンになって分かりやすかったんだけど、今はDVかEVか判別しにくくなった。
理由は分からない。なんで?
それはさておき、説明するとしたら、こんな感じだろうか。
DVはサーバとの通信が暗号化されているだけで、サーバ管理者の実在・正体
Re:一般人相手には正しく説明すべき (スコア:1)
審査の緩い国や税金の安い国で法人を作ることで、"Amazon Inc." と名乗るEV証明書を取れてしまったり、"Anazon Inc." と名乗るEV証明書を取れてしまったり、はたまた "MS Support Center" を名乗るEV証明書を使ってMicrosoftを装う、といった事例が多発したため。
EV証明書の名義は信用ならない→ブラックリストで排除した方がマシとされて、名義の表示やEVの表示を表立ってしなくなった。
Re: (スコア:0)
横からだが、典型的な印象操作で笑うわ。
自信持って論破しろよ。
Re: (スコア:0)
「大手企業が利用するケースは考えにくい。」という前提条件が抜けてるよ?
システムエンジニアって前提をすっ飛ばして極論で扱うのが好きね。
Re: (スコア:0)
普通に大手でも使うでしょ。
ちゃんと相見積で比較するプロセスを踏むなら、有料サービスは勝てないしね。
Re: (スコア:0)
ECサイトやオンラインバンキングのID/PW、クレジットカード番号等を入力するサイトで?
ひょっとして、君、騙されてない?
Re: (スコア:0)
自分は絶対に騙されていない。
Re: (スコア:0)
君、偽のEV証明書のカモにされていないかい?
Re: (スコア:0)
「ECサイト、オンラインバンキングのID/PW、クレカ番号等を入力する画面(これ書いと極論にしたがるからわざわざ書くよ)でLEが使われているから疑うべき」が妥当だからといって、EV証明書だったら疑わなくて良いとはならないね。
まともな機関から発行されたにもかかわらず組織名が違うEV証明書なんて実例もだせるけど、それ以前に論理として正しいと言えないからね。
論理すら解らなくなっちゃった?
Re: (スコア:0)
偽のEV証明書ってカモにされると言うほど出回ってないと思うが。
Re:一般人相手には正しい気がする (スコア:1)
まあ、「オンラインバンキングではEV証明書でその銀行名が表示されていることを確認しましょう」は NTTデータのせいで成り立たないのはそう。
てか、普通に銀行にEV証明書とってもらってそれを使うような仕組みにすればよかった。そんなところ手を抜くべきじゃないのに。