アカウント名:
パスワード:
銀行や証券会社は、EV SSL証明書を取得してることが多いので、Let's Encrypt だとフィッシングサイト率が高いのでは?
EVもパッと見わからなくなったからな。逸般人相手に「証明書の情報開いて発行先の組織名(O)が入っていることと発行元の一般名(CN)にEVって文字列が入っていることを確認しましょう」って無理やろ。
> 逸般人相手にそこは一般人じゃねえとダメだろ・・・
それを自動化できないのかな?
EV証明書が役に立たないという話に周回遅れで参加してる?
EVは役に立たないわけじゃないんだけどね。詐欺師が用意するためのハードルは格段に上がる。0か1でしか考えられない理系脳で役立たずって烙印押されただけだよ。モノ自体はまだなくなってないので一定の信頼性はある。
ハードルは上がるが、だから安全だと言う考えを素人に持たせてしまっては逆効果だし、そんな主張をすることが害悪。
じゃあ他にどんな方法があるんだと言われたらないやろ。他に方法が無いくせに妥協案にケチをつけるだけだから理系脳とか言われる。
普通にURLを確認するなり、履歴やブックマークからのアクセスを習慣付ければ良かろうに。
数年前くらいまでは、主要PCブラウザが自動化して、EV証明書だとアドレスバーのところに緑色の組織名を出したりしてた
いまじゃどこもやらなくなったけどね
鍵マークがその自動化のはずだったのでは?
昔のブラウザは出来てたんだけど、いつのまにか見分けつかなくなったね。IEがまだ一定勢力持ってた頃かな。ハッキリは覚えていないけど。
ブラウザ拡張で判定するプラグインはあるよ。ネット銀行などが利用者に配ってる。
でもブラウザ拡張で対応するのは好きじゃない。だって、ブラウザ拡張にこそマルウェア多いし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
銀行や証券会社なら当たってるのでは? (スコア:0)
銀行や証券会社は、EV SSL証明書を取得してることが多いので、
Let's Encrypt だとフィッシングサイト率が高いのでは?
Re:銀行や証券会社なら当たってるのでは? (スコア:0)
EVもパッと見わからなくなったからな。
逸般人相手に「証明書の情報開いて発行先の組織名(O)が入っていることと発行元の一般名(CN)にEVって文字列が入っていることを確認しましょう」って無理やろ。
Re:銀行や証券会社なら当たってるのでは? (スコア:1)
> 逸般人相手に
そこは一般人じゃねえとダメだろ・・・
Re: (スコア:0)
それを自動化できないのかな?
Re: (スコア:0)
EV証明書が役に立たないという話に周回遅れで参加してる?
Re: (スコア:0)
EVは役に立たないわけじゃないんだけどね。詐欺師が用意するためのハードルは格段に上がる。
0か1でしか考えられない理系脳で役立たずって烙印押されただけだよ。モノ自体はまだなくなってないので一定の信頼性はある。
Re: (スコア:0)
ハードルは上がるが、だから安全だと言う考えを素人に持たせてしまっては逆効果だし、そんな主張をすることが害悪。
Re:銀行や証券会社なら当たってるのでは? (スコア:1)
じゃあ他にどんな方法があるんだと言われたらないやろ。
他に方法が無いくせに妥協案にケチをつけるだけだから理系脳とか言われる。
Re: (スコア:0)
普通にURLを確認するなり、履歴やブックマークからのアクセスを習慣付ければ良かろうに。
Re: (スコア:0)
数年前くらいまでは、主要PCブラウザが自動化して、
EV証明書だとアドレスバーのところに緑色の組織名を出したりしてた
いまじゃどこもやらなくなったけどね
Re: (スコア:0)
鍵マークがその自動化のはずだった
のでは?
Re: (スコア:0)
昔のブラウザは出来てたんだけど、いつのまにか見分けつかなくなったね。
IEがまだ一定勢力持ってた頃かな。ハッキリは覚えていないけど。
ブラウザ拡張で判定するプラグインはあるよ。
ネット銀行などが利用者に配ってる。
でもブラウザ拡張で対応するのは好きじゃない。
だって、ブラウザ拡張にこそマルウェア多いし。