アカウント名:
パスワード:
Chrome 60 ではまだデフォルトで無効ではあるものの、なぜ、Google はユーザーが「認証局名」を確認する手段を奪ったのか? [srad.jp] で書いた問題が解決の方向に向かったのは嬉しいです。
証明書には様々なフィールドがあって何を確認すべきか分からないという人向けに書いておくと、証明書において一般ユーザーが確認すべきフィールドは「サブジェクト」です。
例えば、Suica ポイントクラブのログイン画面 [suicapoint.com] が、本物のサイトなのかフィッシング詐欺サイトなのかを確認したい場合には、証明書確認画面の詳細タブの「サブジェクト」をチェックすることで、認証局が「東京都渋谷区」にある「East Japan Railway Com
サブジェクトだけじゃ信用できなくないですか?(それ言ったら100%信用できるのって何?って話になりますが)証明書の発行会社を見ませんか?
仕事上の経験で、1.comドメインを取得 取得時にチェックなし。やろうと思えば偽名でも取得可。 確認メールを受信できればいい。2.取得した.comドメインのSSL証明書取得 .comの情報と同じ情報で取得申請して、postmaster@~ 宛の確認メールを受信できれば証明書は発行される。というのがあったので、こういう発行会社の証明書は信用できないなぁ、って思った。
ドメインの取得になんのチェックが必要だというんだろうか金さえ払えば無問題だろEVでもない証明書をどんだけ信用してるんだドメイン所有者だと確認出来りゃ十分だろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
一般ユーザーが確認すべきなのは「サブジェクト」 (スコア:2)
Chrome 60 ではまだデフォルトで無効ではあるものの、なぜ、Google はユーザーが「認証局名」を確認する手段を奪ったのか? [srad.jp] で書いた問題が解決の方向に向かったのは嬉しいです。
証明書には様々なフィールドがあって何を確認すべきか分からないという人向けに書いておくと、証明書において一般ユーザーが確認すべきフィールドは「サブジェクト」です。
例えば、Suica ポイントクラブのログイン画面 [suicapoint.com] が、本物のサイトなのかフィッシング詐欺サイトなのかを確認したい場合には、証明書確認画面の詳細タブの「サブジェクト」をチェックすることで、認証局が「東京都渋谷区」にある「East Japan Railway Com
Re: (スコア:0)
サブジェクトだけじゃ信用できなくないですか?
(それ言ったら100%信用できるのって何?って話になりますが)
証明書の発行会社を見ませんか?
仕事上の経験で、
1.comドメインを取得
取得時にチェックなし。やろうと思えば偽名でも取得可。
確認メールを受信できればいい。
2.取得した.comドメインのSSL証明書取得
.comの情報と同じ情報で取得申請して、postmaster@~
宛の確認メールを受信できれば証明書は発行される。
というのがあったので、こういう発行会社の証明書は信用できないなぁ、
って思った。
Re:一般ユーザーが確認すべきなのは「サブジェクト」 (スコア:0)
ドメインの取得になんのチェックが必要だというんだろうか
金さえ払えば無問題だろ
EVでもない証明書をどんだけ信用してるんだ
ドメイン所有者だと確認出来りゃ十分だろう