パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか」記事へのコメント

  • EVSSL証明書はともかく、一般のSSL証明書を使った詐欺サイトは、
    クレカさえあれば10分で準備できる

    複数のフィッシングサイトのSSL証明書を調べたところ、大手CDN業者が発行するSSL証明書を使ってた

    • by Anonymous Coward

      そもそもドメイン登録なしでネットショップのサイト作るだけならクレカすら要らず、誰か引っかかるまで口座登録すらいらないんじゃ

    • by Anonymous Coward

      > 大手CDN業者が発行するSSL証明書

      それなのにTogetterではLet's Encryptばかりことさらに取り上げてて、率直に言って情弱っぷりは特任准教授と五十歩百歩だと思った

      • by Anonymous Coward

        あれはLet's Encryptが危険と言ってるのではなく、Let's Encryptも経路暗号としての効果はあり、そもそもSSLにはそれ以上の効果はあ無いのだから云々って話なので一番簡単に取れるLet's Encryptをベースに話すのは良いでしょ。

        Let's Encryptは危険、それ以外は安全とか狂ったこと言ってる奴がいれば別だが。。。 いないよね?

    • Cloudflareを使ってるサイト多いです。無料で、しかも全自動でSSL化できるので。
      Cloudflare SSLの信頼性については、このサイト [codeberg.org]が結構詳しい。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...