アカウント名:
パスワード:
漠然と「httpsは暗号化されてて安全」とだけ考えてる俺は、何に気をつけるべきなんだろ?
この証明書が発行されてても、「せっかく色々と金をかけたドメインだから未来永劫信頼して欲しいし、そのために全方位紳士的に振舞いたい」と願う管理人が運営しているとは限らない、とか?(mega.nzが紳士的かと言えばアレだけどw)
通信傍受されまくったりする可能性あんの?
あと何だ?10個挙げるまで帰れま10。
「httpsは暗号化されてて安全」 から 「EV証明書(アドレスバーが緑色になるなどする証明書)は実在証明されているので、なりすましや通信傍受・改竄に対して安全」 に考えを改めれば良いと思います。
この証明書が発行されてても、「せっかく色々と金をかけたドメインだから未来永劫信頼して欲しいし、そのために全方位紳士的に振舞いたい」と願う管理人が運営しているとは限らない、とか?
Let's Encrypt の悪意のあるサイトへの証明書発行ポリシーについては フィッシング詐欺やマルウ [letsencrypt.jp]
証明書でのhttps接続が当たり前になるのであれば、ブラウザでEV証明書以外は「安全だよ」的な表示を行うのを止めて貰いたいと思うけど。
なってたかな?
かなり先の話だが、Chromeが検討しているようだhttp://security.srad.jp/story/14/12/18/052212/ [security.srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
マヌケな俺への十戒 (スコア:1)
漠然と「httpsは暗号化されてて安全」とだけ考えてる俺は、何に気をつけるべきなんだろ?
この証明書が発行されてても、「せっかく色々と金をかけたドメインだから未来永劫信頼して欲しいし、そのために全方位紳士的に振舞いたい」と願う管理人が運営しているとは限らない、とか?(mega.nzが紳士的かと言えばアレだけどw)
通信傍受されまくったりする可能性あんの?
あと何だ?10個挙げるまで帰れま10。
Let's Encrypt (に限らず格安系認証局)のドメイン所有者の認証プロセスは脆弱 (スコア:5, 興味深い)
「httpsは暗号化されてて安全」 から 「EV証明書(アドレスバーが緑色になるなどする証明書)は実在証明されているので、なりすましや通信傍受・改竄に対して安全」 に考えを改めれば良いと思います。
Let's Encrypt の悪意のあるサイトへの証明書発行ポリシーについては フィッシング詐欺やマルウ [letsencrypt.jp]
Re: (スコア:0)
証明書でのhttps接続が当たり前になるのであれば、
ブラウザでEV証明書以外は「安全だよ」的な表示を行うのを止めて貰いたいと思うけど。
なってたかな?
Re:Let's Encrypt (に限らず格安系認証局)のドメイン所有者の認証プロセスは脆弱 (スコア:0)
かなり先の話だが、Chromeが検討しているようだ
http://security.srad.jp/story/14/12/18/052212/ [security.srad.jp]