アカウント名:
パスワード:
IPアドレス直書きは、問題がDNSの乗っ取りだけだとはっきり分かっているなら 効果があります。しかし現実には、何が脅威なのか不明な場合がほとんどであり、 たとえDNS 乗っ取りが起きていることは分かっていても、他の脅威の危険もある わけですから、推奨できない回避策でしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
SSLがあれば万全 (スコア:0)
だって、SSLがあるもん。
Re:SSLがあれば万全 (スコア:0)
Re:SSLがあれば万全 (スコア:3, 参考になる)
IPアドレス直書きは、問題がDNSの乗っ取りだけだとはっきり分かっているなら 効果があります。しかし現実には、何が脅威なのか不明な場合がほとんどであり、 たとえDNS 乗っ取りが起きていることは分かっていても、他の脅威の危険もある わけですから、推奨できない回避策でしょう。
Re:SSLがあれば万全 (スコア:0, 余計なもの)
鍵マーククリックして、データ毎回見ているの?
見ていないと偽サイトかは判断出来ないのでは?
Re:SSLがあれば万全 (スコア:1)
1、ブラウザに登録されているCAって、全て抜かりなく登録時の確認は完璧なのだろうか?
他人のドメインの証明書取れれば、鍵マークをクリックして確認しない限りドメインを乗っ取られた側もユーザーも気付かない気がする。
2、気に入りに登録しているトップページとかが非SSLのページだと、ロケーションで微妙に違う乗っ取る奴のサイトに飛ばせるよね。
その移動先のサイトの証明書を持っていればほとんど気付かないのでは?
3、ブラウザの穴を突いて、アドレス欄に違うサイト表示出来る問題とかあったよね。
2と合わせて使われれば、SSLで防げると考えるのは過信の様な気がする。
4、定期的にブラウザに怪しいCAが追加されていないかチェックしている人って多いの?
ウイルスに感染してwinnyとかに晒す奴がいるところを見ると、追加されている可能性もあるのでは?
毎度、鍵をクリックしてデータを見ていれば、CAとかが変わったのに気がつくだろうけど、そうじゃなければSSLで完全に防げるとは思えない。
Re:SSLがあれば万全 (スコア:0)