アカウント名:
パスワード:
Chrome 60 ではまだデフォルトで無効ではあるものの、なぜ、Google はユーザーが「認証局名」を確認する手段を奪ったのか? [srad.jp] で書いた問題が解決の方向に向かったのは嬉しいです。
証明書には様々なフィールドがあって何を確認すべきか分からないという人向けに書いておくと、証明書において一般ユーザーが確認すべきフィールドは「サブジェクト」です。
例えば、Suica ポイントクラブのログイン画面 [suicapoint.com] が、本物のサイトなのかフィッシング詐欺サイトなのかを確認したい場合には、証明書確認画面の詳細タブの「サブジェクト」をチェックすることで、認証局が「東京都渋谷区」にある「East Japan Railway Com
気持ちは分かる。技術的にも正しい。
ただ、何をすべきか分からない人は、そもそも証明書において一般ユーザは『そんな面倒なことはしてくれない』です。
アドレスバーが緑か青ならOK、赤か黄ならNG位が限界かと思います……
> アドレスバーが緑か青ならOK、赤か黄ならNG位が限界かと思います……
たぶんもっと限界は低い。。。
スマホユーザー<アドレスバーってたまにでてくる邪魔なあれのこと?
アドレスバーもそうだけど、スマホのブラウザでリンク先のURLが確認しずらいのはほんとにストレスだわ。URLを確認せずにクリックするように誘導するあのUIは絶対おかしい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
一般ユーザーが確認すべきなのは「サブジェクト」 (スコア:2)
Chrome 60 ではまだデフォルトで無効ではあるものの、なぜ、Google はユーザーが「認証局名」を確認する手段を奪ったのか? [srad.jp] で書いた問題が解決の方向に向かったのは嬉しいです。
証明書には様々なフィールドがあって何を確認すべきか分からないという人向けに書いておくと、証明書において一般ユーザーが確認すべきフィールドは「サブジェクト」です。
例えば、Suica ポイントクラブのログイン画面 [suicapoint.com] が、本物のサイトなのかフィッシング詐欺サイトなのかを確認したい場合には、証明書確認画面の詳細タブの「サブジェクト」をチェックすることで、認証局が「東京都渋谷区」にある「East Japan Railway Com
Re: (スコア:0)
気持ちは分かる。
技術的にも正しい。
ただ、何をすべきか分からない人は、そもそも証明書において一般ユーザは『そんな面倒なことはしてくれない』です。
アドレスバーが緑か青ならOK、赤か黄ならNG位が限界かと思います……
Re: (スコア:0)
> アドレスバーが緑か青ならOK、赤か黄ならNG位が限界かと思います……
たぶんもっと限界は低い。。。
スマホユーザー<アドレスバーってたまにでてくる邪魔なあれのこと?
Re:一般ユーザーが確認すべきなのは「サブジェクト」 (スコア:0)
アドレスバーもそうだけど、スマホのブラウザでリンク先のURLが確認しずらいのはほんとにストレスだわ。
URLを確認せずにクリックするように誘導するあのUIは絶対おかしい。