パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか」記事へのコメント

  • じゃあ結局、本当の意味での
    「信頼できるサイトの見分け方」
    って何なの?

    他人の批判ばかりしていないで教えてほしい。
    • by Anonymous Coward

      基本は、目的のホスト名+HTTPS、なら安心していい、と言えるでしょ。
      google.comのHTTPSなら安全だけど、HTTPSになってない(壊れてる)google.comは危険。

      見知らぬホストなら、HTTPSであろうがなかろうが信頼はできない。
      鍵で判断しようってのがそもそもの間違い。

      # Googleも裏で何してるかわからんから安全とは言えないのでは、という反論は認める

      • by Anonymous Coward on 2019年11月11日 20時58分 (#3714480)

        つまり比較的安全な手順としてはこれでいいんじゃない?
        1. 複数のソースから大規模な DNS, CDN 攻撃が行われていないことを確認する。
        2. google 等の大手検索サイトにブックマークからアクセスする。
        3. 検索サイトの証明書が正しいことを確認する。
        4. 対象サービスを検索して上位のサイトにアクセスする。
        5. 対象のサイトの証明書が正しいことを確認する。

        親コメント
        • by Anonymous Coward

          > 1. 複数のソースから大規模な DNS, CDN 攻撃が行われていないことを確認する。

          どのサイトにもアクセスせずに、「複数のソースから大規模な DNS, CDN 攻撃が行われていないことを確認する」方法を教えてください。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...