アカウント名:
パスワード:
DV証明書しか用意出来ないような企業を利用するなってのは、大半の人にとっては正しいと思いますけれども。利益を目的としてWEBサイトを運営するなら、相手に信用される様に努力するのは、商習慣としてはMUSTですよね。ホワイトハウスが一般営利企業(.gov以外等)だったら、やっぱり信用してはいけないと思います。
この記事文脈において「LE使ってるのは詐欺サイトだ」というのは、フィッシングが疑われるメール内での事というのは自明だと思うのですが、どうして「LE使ってるサイト全部詐欺サイト」という風に受け取られたんでしょうね。
そもそもLEを使うつもりなら、誰かにサイト偽装されるリスクを考える必要があるので、適切な範囲で使うのは当たり前ですし、一般人にとっては真正性が気になる場合は、絶対に避けるべき証明書っていうのは事実でしょう。
>どうして「LE使ってるサイト全部詐欺サイト」という風に受け取られたんでしょうね。「まず詐欺なので」って言ってるからでは…?
ところでこれ完全に個人的な印象なんだけどあなたの文体すごい詐欺っぽい
横からだが、典型的な印象操作で笑うわ。自信持って論破しろよ。
「大手企業が利用するケースは考えにくい。」という前提条件が抜けてるよ?システムエンジニアって前提をすっ飛ばして極論で扱うのが好きね。
普通に大手でも使うでしょ。ちゃんと相見積で比較するプロセスを踏むなら、有料サービスは勝てないしね。
ECサイトやオンラインバンキングのID/PW、クレジットカード番号等を入力するサイトで?ひょっとして、君、騙されてない?
自分は絶対に騙されていない。
君、偽のEV証明書のカモにされていないかい?
「ECサイト、オンラインバンキングのID/PW、クレカ番号等を入力する画面(これ書いと極論にしたがるからわざわざ書くよ)でLEが使われているから疑うべき」が妥当だからといって、EV証明書だったら疑わなくて良いとはならないね。まともな機関から発行されたにもかかわらず組織名が違うEV証明書なんて実例もだせるけど、それ以前に論理として正しいと言えないからね。
論理すら解らなくなっちゃった?
偽のEV証明書ってカモにされると言うほど出回ってないと思うが。
まあ、「オンラインバンキングではEV証明書でその銀行名が表示されていることを確認しましょう」は NTTデータのせいで成り立たないのはそう。
てか、普通に銀行にEV証明書とってもらってそれを使うような仕組みにすればよかった。そんなところ手を抜くべきじゃないのに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
一般人相手には正しい気がする (スコア:0, すばらしい洞察)
DV証明書しか用意出来ないような企業を利用するなってのは、大半の人にとっては正しいと思いますけれども。
利益を目的としてWEBサイトを運営するなら、相手に信用される様に努力するのは、商習慣としてはMUSTですよね。
ホワイトハウスが一般営利企業(.gov以外等)だったら、やっぱり信用してはいけないと思います。
この記事文脈において「LE使ってるのは詐欺サイトだ」というのは、フィッシングが疑われるメール内での事というのは自明だと思うのですが、
どうして「LE使ってるサイト全部詐欺サイト」という風に受け取られたんでしょうね。
そもそもLEを使うつもりなら、誰かにサイト偽装されるリスクを考える必要があるので、適切な範囲で使うのは当たり前ですし、一般人にとっては真正性が気になる場合は、絶対に避けるべき証明書っていうのは事実でしょう。
Re:一般人相手には正しい気がする (スコア:-1)
>どうして「LE使ってるサイト全部詐欺サイト」という風に受け取られたんでしょうね。
「まず詐欺なので」って言ってるからでは…?
ところでこれ完全に個人的な印象なんだけどあなたの文体すごい詐欺っぽい
Re: (スコア:0)
横からだが、典型的な印象操作で笑うわ。
自信持って論破しろよ。
Re: (スコア:0)
「大手企業が利用するケースは考えにくい。」という前提条件が抜けてるよ?
システムエンジニアって前提をすっ飛ばして極論で扱うのが好きね。
Re: (スコア:0)
普通に大手でも使うでしょ。
ちゃんと相見積で比較するプロセスを踏むなら、有料サービスは勝てないしね。
Re: (スコア:0)
ECサイトやオンラインバンキングのID/PW、クレジットカード番号等を入力するサイトで?
ひょっとして、君、騙されてない?
Re: (スコア:0)
自分は絶対に騙されていない。
Re: (スコア:0)
君、偽のEV証明書のカモにされていないかい?
Re: (スコア:0)
「ECサイト、オンラインバンキングのID/PW、クレカ番号等を入力する画面(これ書いと極論にしたがるからわざわざ書くよ)でLEが使われているから疑うべき」が妥当だからといって、EV証明書だったら疑わなくて良いとはならないね。
まともな機関から発行されたにもかかわらず組織名が違うEV証明書なんて実例もだせるけど、それ以前に論理として正しいと言えないからね。
論理すら解らなくなっちゃった?
Re: (スコア:0)
偽のEV証明書ってカモにされると言うほど出回ってないと思うが。
Re:一般人相手には正しい気がする (スコア:1)
まあ、「オンラインバンキングではEV証明書でその銀行名が表示されていることを確認しましょう」は NTTデータのせいで成り立たないのはそう。
てか、普通に銀行にEV証明書とってもらってそれを使うような仕組みにすればよかった。そんなところ手を抜くべきじゃないのに。