アカウント名:
パスワード:
証明書の本人確認って、郵便の到達や紙の書類で確認するだけなんだよね?
例えば登記簿謄本とかで確認するんだろうけど、海外の業者にどれだけ有効なんだろ? 丁寧にニセモノを作れば騙せそうな気がするんだけど。郵便は民間の私書箱でも使えば問題ないし。
日本でそれなりに有名な企業名を名乗っていたとしても、それを知らないかもしれないし、有名企業の社名やブランド名と同じ名の零細企業があったとしても、それが即、商標法違反というわけでもないから、ニセモノだと判断できない気がする。この辺り、どんな運用なんだろうね。
SSLは充分に有用な仕組みだとは思うんだけど、かといって、それほど信用できるものでもない気がする。
「SSLなんて大して信用できるものではありませんから、自己責任と割り切っていい加減に証明書をインストールしてください」と書かれていたならそれはそれでかまいませんが、> 安全なHTTPS環境でのサイト表示をおこなっておりますので、「はい」を選択して続行してください。などと正反対のことが書かれていました。おまけに> この表示を出さなくするためには、SSL証明書をご使用のパソコンにインストールしてくださいなどと、マトモに運用しようと努力している人たちの足まで引っ張っていました。だから叩かれたのです。
ところで今見たらもう該当のページは消えてますね。とりあえず素早い対応は率直に評価できます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
SSLが必要か? (スコア:1, おもしろおかしい)
途中で盗聴されて個人情報が漏れるよりも、
セミナー主催者の悪意や不手際で漏れる方が
よっぽどありそうなんだが。
Re: (スコア:0)
機密性の問題ではありません。信憑性の問題です。
いまだに、SSLといえば暗号化しか思いつかない人もいるんですね。
何故フィッシングが成功するか理解できてますか?
何故EV SSLが必要となったか理解できてますか?
>セミナー主催者の悪意や不手際で漏れる方が
>よっぽどありそうなんだが。
「よっぽどありそう」だとあなたが思うリスクがあるからといって、
その他のリスクを無視していいということはありません。
Re: (スコア:3, 参考になる)
証明書の本人確認って、郵便の到達や紙の書類で確認するだけなんだよね?
例えば登記簿謄本とかで確認するんだろうけど、海外の業者にどれだけ有効なんだろ? 丁寧にニセモノを作れば騙せそうな気がするんだけど。郵便は民間の私書箱でも使えば問題ないし。
日本でそれなりに有名な企業名を名乗っていたとしても、それを知らないかもしれないし、有名企業の社名やブランド名と同じ名の零細企業があったとしても、それが即、商標法違反というわけでもないから、ニセモノだと判断できない気がする。この辺り、どんな運用なんだろうね。
SSLは充分に有用な仕組みだとは思うんだけど、かといって、それほど信用できるものでもない気がする。
Re:SSLが必要か? (スコア:1, すばらしい洞察)
「SSLなんて大して信用できるものではありませんから、自己責任と割り切っていい加減に証明書をインストールしてください」と書かれていたならそれはそれでかまいませんが、
> 安全なHTTPS環境でのサイト表示をおこなっておりますので、「はい」を選択して続行してください。
などと正反対のことが書かれていました。おまけに
> この表示を出さなくするためには、SSL証明書をご使用のパソコンにインストールしてください
などと、マトモに運用しようと努力している人たちの足まで引っ張っていました。だから叩かれたのです。
ところで今見たらもう該当のページは消えてますね。とりあえず素早い対応は率直に評価できます。