アカウント名:
パスワード:
通信事業者まで模造サイト扱いして告知文を出してるのには何かモヤモヤする
たとえば 3s3s.org が安全なサイトという情報が広まった後で、store.sonyentertainmentnetwork.com に模倣したstore.sonyemtertainmentnetwork.com.3s3s.orgというフィッシングサイトが作成される可能性を考慮すると、一概に安全とは言い切れないかと。
さらに3s3sさんがSSL certを取得してhttpsに対応、アドレスバーに緑色の安全マークが出ちゃったりしたら……
SSL対応するってなると、3s3sのシステム的にワイルドカードSSL証明書にしなきゃならないと思うんだが。有料化若しくはevil化しないと運営できないだろ…。EV ワイルドカードSSL証明書なんて年額幾らすると思って…って、そもそもできるのか?
別にたいした額じゃなくない?とかいったら怒られんのかな(笑)
少なくとも EV とかじゃなければ余裕でしょ
ワイルドカードSSL証明書でも多分出来ない気が。*.3s3s.org は出来ても*.*.3s3s.orgなんてSSL証明書CNは設定出来ないという認識。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
模倣サイト扱いがしょうがないとしても (スコア:0)
通信事業者まで模造サイト扱いして告知文を出してるのには何かモヤモヤする
Re: (スコア:1)
たとえば 3s3s.org が安全なサイトという情報が広まった後で、
store.sonyentertainmentnetwork.com に模倣した
store.sonyemtertainmentnetwork.com.3s3s.org
というフィッシングサイトが作成される可能性を考慮すると、一概に安全とは言い切れないかと。
Re: (スコア:0)
さらに3s3sさんがSSL certを取得してhttpsに対応、アドレスバーに緑色の安全マークが出ちゃったりしたら……
Re:模倣サイト扱いがしょうがないとしても (スコア:0)
SSL対応するってなると、3s3sのシステム的にワイルドカードSSL証明書にしなきゃならないと思うんだが。
有料化若しくはevil化しないと運営できないだろ…。
EV ワイルドカードSSL証明書なんて年額幾らすると思って…って、そもそもできるのか?
Re: (スコア:0)
別にたいした額じゃなくない?
とかいったら怒られんのかな(笑)
少なくとも EV とかじゃなければ余裕でしょ
Re: (スコア:0)
ワイルドカードSSL証明書でも多分出来ない気が。
*.3s3s.org は出来ても
*.*.3s3s.orgなんてSSL証明書CNは設定出来ないという認識。