パスワードを忘れた? アカウント作成

Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ」記事へのコメント

  • 以前、三井住友カードで「うちが使っているすべてのページはEV-SSLです」という記載があって「それは素晴らしい」と思ったのですが、三井住友カード決済で飛んだ3Dセキュアのドメインがacs.cafis-paynet.jpでムムっ?!と思った事があります。
    ※現在はEV SSLです

    ポップアップブロッカーが多いせいか、インラインで3Dセキュアを表示するサイトもあって、アドレスバー見えねーとブータレて、フレーム情報で確認したこともありますが、そんな人は少数派なのでしょうね。

    • by Anonymous Coward

      「フツーの人はキニシナイ」と、「気にする人から確認する術を奪う」のは別の話だと思うのだけどね。

      safariは問題外だけどchromeもiPhone版だといつの間にか証明書の詳細が表示できなくなってしまってて困った話。

      • by Anonymous Coward

        気にする人が確認する術をフツーのきにしない人が混乱する要因になるかもいれない
        中途半端なインプットによって悪い方向に行かないとも限らない
        URLを確認しましょう⇒対象企業のローマ字名が含まれてるから大丈夫!
        証明書を確認しましょう⇒何か表示されたから安全!
        アドレスバーを確認しましょう⇒それっぽい企業名が表示されてるから安心!

        こんな人が増えないとも限りません・・・

        • by Anonymous Coward on 2019年08月14日 7時15分 (#3668687)

          そもそも、証明書の組織名を表示することにはどういうメリットがあると考えられていたのでしたっけ?

          • by Anonymous Coward

            認証機関が実在性を確認している証明。
            日本だと四季報や法人番号の登録住所から確認されるけど規格化されてないので
            テキトーな「実在性確認」やる機関も出てきて、EV証明書ができた。

            そのEVもいい加減な運用してルート証明書ごと無効化された証明機関もあるが。

            • by Anonymous Coward

              会社の住所見るのに(大抵は本社じゃなくて部門の住所)いちいち四季報見る奴なんているのか?

              • by Anonymous Coward

                住所まで確認するのは証明機関の仕事。
                ユーザは組織名を気にしていれば大丈夫。

                実在しても東京都港区に「アップル株式会社」を作って組織名「Apple Inc.」の
                証明書を取ろうとしても却下されるだろうから組織名は信用してもいい。

              • by Anonymous Coward

                そうですよね、普通はその会社のホームページに書いてありますよね!

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...