アカウント名:
パスワード:
どこが悪用なんでしょうか?よく分かりませんでした。「正規のドメイン」というのが他人のドメインということですか?
そうは言っても、まあ実際、何について「悪用」と言っているのかは大まかには妄想できるよね?軽度なアスペの俺でも、これくらいならちゃんと察せるぜ。
もちろん、もし世の中の人間全員が技術的に厳密な世界で生きているのであればそりゃ厳密には「どこが悪用なのか」とツッコミ入るけどなw
で、結局何が悪用なんですか?「正規のドメイン」というのが他人のドメインということ?他人のドメインのサブドメインの署名書を取得できる?
分かってるつもりってのが一番危ないんじゃ…
他人のドメインのサブドメインを不正に取得している。不正に取得したサブドメインにLet's Encryptを使用して証明書をつけている(悪用している)。
証明書の取得自体は悪用じゃないけど、取得した証明書を悪用している。
下手なたとえはあまりしたくないけど、包丁を使って食材を切れば「正規の利用」だけど、それで人を脅したり刺したりしたら「悪用」。
# で、TrendMicroは悪用が確認されたら取り消すべき(包丁のたとえなら回収かな)と提言し、Let's Encrypt側はそれはあまり意味がないと言っている
これでわかりましたか?
そうなんだ。ありがとう。サブドメインのハイジャックか。
しかし、大まかに妄想したり察したりしている人はいつも大丈夫なんだろうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
悪用? (スコア:0)
どこが悪用なんでしょうか?
よく分かりませんでした。
「正規のドメイン」というのが他人のドメインということですか?
Re: (スコア:0)
そうは言っても、まあ実際、何について「悪用」と言っているのかは大まかには妄想できるよね?
軽度なアスペの俺でも、これくらいならちゃんと察せるぜ。
もちろん、もし世の中の人間全員が技術的に厳密な世界で生きているのであれば
そりゃ厳密には「どこが悪用なのか」とツッコミ入るけどなw
Re: (スコア:0)
で、結局何が悪用なんですか?
「正規のドメイン」というのが他人のドメインということ?
他人のドメインのサブドメインの署名書を取得できる?
分かってるつもりってのが一番危ないんじゃ…
Re:悪用? (スコア:2, 参考になる)
他人のドメインのサブドメインを不正に取得している。
不正に取得したサブドメインにLet's Encryptを使用して証明書をつけている(悪用している)。
証明書の取得自体は悪用じゃないけど、取得した証明書を悪用している。
下手なたとえはあまりしたくないけど、包丁を使って食材を切れば「正規の利用」だけど、それで人を脅したり刺したりしたら「
悪用」。
# で、TrendMicroは悪用が確認されたら取り消すべき(包丁のたとえなら回収かな)と提言し、Let's Encrypt側はそれはあまり意味がないと言っている
これでわかりましたか?
Re: (スコア:0)
そうなんだ。ありがとう。サブドメインのハイジャックか。
しかし、大まかに妄想したり察したりしている人はいつも大丈夫なんだろうか?