アカウント名:
パスワード:
漠然と「httpsは暗号化されてて安全」とだけ考えてる俺は、何に気をつけるべきなんだろ?
この証明書が発行されてても、「せっかく色々と金をかけたドメインだから未来永劫信頼して欲しいし、そのために全方位紳士的に振舞いたい」と願う管理人が運営しているとは限らない、とか?(mega.nzが紳士的かと言えばアレだけどw)
通信傍受されまくったりする可能性あんの?
あと何だ?10個挙げるまで帰れま10。
「httpsは暗号化されてて安全」 から 「EV証明書(アドレスバーが緑色になるなどする証明書)は実在証明されているので、なりすましや通信傍受・改竄に対して安全」 に考えを改めれば良いと思います。
この証明書が発行されてても、「せっかく色々と金をかけたドメインだから未来永劫信頼して欲しいし、そのために全方位紳士的に振舞いたい」と願う管理人が運営しているとは限らない、とか?
Let's Encrypt の悪意のあるサイトへの証明書発行ポリシーについては フィッシング詐欺やマルウ [letsencrypt.jp]
またこいつ長文かよ。少なくとも読みやすいようにまとめてほしい。
こういう人は言葉足らずを恐れて先回りした結果必要ないことまでしゃべらないと安心できないんだろう。# そんなことよりモデがいつも異常だよね。
内容的には問題ないし切り口も面白いことが多いからモデが異常だとは思わんな。プラスモデにふさわしい内容的にマシな部類のコメントが少ないことを憂うべき。
そしてそれ以上に、政治ネタ等での思想丸出しなクソモデの方が異常かつ深刻だ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
マヌケな俺への十戒 (スコア:1)
漠然と「httpsは暗号化されてて安全」とだけ考えてる俺は、何に気をつけるべきなんだろ?
この証明書が発行されてても、「せっかく色々と金をかけたドメインだから未来永劫信頼して欲しいし、そのために全方位紳士的に振舞いたい」と願う管理人が運営しているとは限らない、とか?(mega.nzが紳士的かと言えばアレだけどw)
通信傍受されまくったりする可能性あんの?
あと何だ?10個挙げるまで帰れま10。
Let's Encrypt (に限らず格安系認証局)のドメイン所有者の認証プロセスは脆弱 (スコア:5, 興味深い)
「httpsは暗号化されてて安全」 から 「EV証明書(アドレスバーが緑色になるなどする証明書)は実在証明されているので、なりすましや通信傍受・改竄に対して安全」 に考えを改めれば良いと思います。
Let's Encrypt の悪意のあるサイトへの証明書発行ポリシーについては フィッシング詐欺やマルウ [letsencrypt.jp]
Re: (スコア:0, 荒らし)
またこいつ長文かよ。
少なくとも読みやすいようにまとめてほしい。
Re:Let's Encrypt (に限らず格安系認証局)のドメイン所有者の認証プロセスは脆弱 (スコア:0, すばらしい洞察)
こういう人は言葉足らずを恐れて先回りした結果
必要ないことまでしゃべらないと安心できないんだろう。
# そんなことよりモデがいつも異常だよね。
Re: (スコア:0)
内容的には問題ないし切り口も面白いことが多いからモデが異常だとは思わんな。
プラスモデにふさわしい内容的にマシな部類のコメントが少ないことを憂うべき。
そしてそれ以上に、政治ネタ等での思想丸出しなクソモデの方が異常かつ深刻だ。