アカウント名:
パスワード:
「SSLだから安心」とか謳ってるマーケティングが存在する以上、SSLは一定の信頼(というか誤解)を招きやすい状況だけど、Let's Encryptに代表されるDV証明書は相手先の存在まで認証しているわけじゃないことが明確になるべきだと思う。
そういう点ではDVとOVは決定的な違いがあるのに、どちらも見た目では区別が出来ないのが詐欺師支援環境と化している。
# まぁ、EV取れって話もあるけど、EVほど手間とコストをかける必要はないが実在証明くらいは必要ってパターンは多い。
相手先の存在まで認証しているわけじゃないってどういうことですか?ѕrad.jpとhttpsでつながってたら、ѕrad.jpから来てることは信用していいんでしょ?
その「srad.jp」をどこのどいつが運営してるのかは誰にも分からん。
# まぁ、srad.jpに限った話ならwhoisでOSDN株式会社って情報が引けるんだけどね。# だがwhoisの情報はまともに登録していない企業も多い。
「srad.jp」じゃなくて「ѕrad.jp」ですよ。# くだらなすぎて気づかれなかった。
sが環境依存文字になっているのでそこが違うんでしょうが、少なくとも私の環境では見ため同じに見えるので、言われて調べるまで気付きませんでしたよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
そろそろDVとOVが区別できるようにすべき (スコア:0)
「SSLだから安心」とか謳ってるマーケティングが存在する以上、SSLは一定の信頼(というか誤解)を招きやすい状況だけど、
Let's Encryptに代表されるDV証明書は相手先の存在まで認証しているわけじゃないことが明確になるべきだと思う。
そういう点ではDVとOVは決定的な違いがあるのに、どちらも見た目では区別が出来ないのが詐欺師支援環境と化している。
# まぁ、EV取れって話もあるけど、EVほど手間とコストをかける必要はないが実在証明くらいは必要ってパターンは多い。
Re: (スコア:0)
相手先の存在まで認証しているわけじゃないってどういうことですか?
ѕrad.jpとhttpsでつながってたら、ѕrad.jpから来てることは信用していいんでしょ?
Re: (スコア:0)
その「srad.jp」をどこのどいつが運営してるのかは誰にも分からん。
# まぁ、srad.jpに限った話ならwhoisでOSDN株式会社って情報が引けるんだけどね。
# だがwhoisの情報はまともに登録していない企業も多い。
Re: (スコア:0)
「srad.jp」じゃなくて「ѕrad.jp」ですよ。
# くだらなすぎて気づかれなかった。
Re:そろそろDVとOVが区別できるようにすべき (スコア:0)
sが環境依存文字になっているのでそこが違うんでしょうが、少なくとも私の環境では見ため同じに見えるので、言われて調べるまで気付きませんでしたよ