アカウント名:
パスワード:
銀行や証券会社は、EV SSL証明書を取得してることが多いので、Let's Encrypt だとフィッシングサイト率が高いのでは?
EVもパッと見わからなくなったからな。逸般人相手に「証明書の情報開いて発行先の組織名(O)が入っていることと発行元の一般名(CN)にEVって文字列が入っていることを確認しましょう」って無理やろ。
それを自動化できないのかな?
数年前くらいまでは、主要PCブラウザが自動化して、EV証明書だとアドレスバーのところに緑色の組織名を出したりしてた
いまじゃどこもやらなくなったけどね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
銀行や証券会社なら当たってるのでは? (スコア:0)
銀行や証券会社は、EV SSL証明書を取得してることが多いので、
Let's Encrypt だとフィッシングサイト率が高いのでは?
Re: (スコア:0)
EVもパッと見わからなくなったからな。
逸般人相手に「証明書の情報開いて発行先の組織名(O)が入っていることと発行元の一般名(CN)にEVって文字列が入っていることを確認しましょう」って無理やろ。
Re: (スコア:0)
それを自動化できないのかな?
Re:銀行や証券会社なら当たってるのでは? (スコア:0)
数年前くらいまでは、主要PCブラウザが自動化して、
EV証明書だとアドレスバーのところに緑色の組織名を出したりしてた
いまじゃどこもやらなくなったけどね