パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか」記事へのコメント

  • じゃあ結局、本当の意味での
    「信頼できるサイトの見分け方」
    って何なの?

    他人の批判ばかりしていないで教えてほしい。
    • by Anonymous Coward

      基本は、目的のホスト名+HTTPS、なら安心していい、と言えるでしょ。
      google.comのHTTPSなら安全だけど、HTTPSになってない(壊れてる)google.comは危険。

      見知らぬホストなら、HTTPSであろうがなかろうが信頼はできない。
      鍵で判断しようってのがそもそもの間違い。

      # Googleも裏で何してるかわからんから安全とは言えないのでは、という反論は認める

      • by Anonymous Coward

        ルータやらDNSハックされてたら、ホスト名が合っててHTTPSでも駄目だしなぁ。
        ちょっと前もルート証明書もれてたとかもあるので証明書のシグネチャぐらいは覚えてないと駄目かも。

        結局、これだけ見れば大丈夫と保証できるもんは無いし、かといって全部確認してまわってたら何も出来ない。

        • by nim (10479) on 2019年11月12日 12時38分 (#3714810)

          > 証明書のシグネチャぐらいは覚えてないと駄目かも

          もしかして:証明書の fingerprint (thumbprint)
          証明書のシグネチャ(部分)はちょっと長いから覚えるのは辛いと思う。

          親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...