パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか」記事へのコメント

  • じゃあ結局、本当の意味での
    「信頼できるサイトの見分け方」
    って何なの?

    他人の批判ばかりしていないで教えてほしい。
    • 最近のChrome(バージョン77以降)やFirefox(バージョン70以降)ではEV証明書でも緑色にならなくなったので、誰でも簡単に見分ける方法は、残念ですが減りつつあります。

      • by Anonymous Coward

        EV証明書の緑色と組織名表示であたかも誰でも簡単に見分けられるかのような幻想を与えるのが有害だから仕様が変わったんだよ。「残念ながら」と言っているようでは何もわかっていない

        • by Anonymous Coward on 2019年11月11日 23時39分 (#3714565)

          それは確かにそうなんだけど、企業名まで表示しなくなったのは残念だとも思ってる。
          DVとEV(OVも含んでいい)では、存在確認という埋めがたい差があるのだから。

          親コメント
          • by Anonymous Coward

            EVの存在確認すら正確性を担保できてないからSSLを存在証明に使うのは辞めたって流れだったような

            • by Anonymous Coward

              でもこれって認証局の信頼性も併せて確認するってんじゃダメなのかな。
              Symantecが信用できないとなれば何を信用すればいいんだって話もあるけど、
              逆にWoSignとか「明らかに信用できない」って奴と同列に語るのも無理筋だとも思う。
              あと日本にいればセコムの信頼性の高さは最高レベルだし。

              • by Anonymous Coward

                SymantecはSSL事業ごと売り飛ばして逃亡したじゃないか、WoSignは論外だが

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...