アカウント名:
パスワード:
詐欺サイトの大半がLet's Encryptを利用しているのであれば疑ってみるのは正しいのでは?詳しい人なら他のことで判断できるんでしょうけど詳しくない人に面倒なことをさせようとしても無理です。
詐欺師の大半が歩いているんで、歩いている人は皆疑うべきですね
(情報系じゃない)セキュリティのプロの講演会に行ったことがあるが、内容は「半径数メートル以内に近づいてくる奴は全部疑え。気を抜くな」だったぞ。
だって、後ろから指の動きでパスワード盗まれるでしょ。俺は覗くよ。
誰かが後ろに来たら反射的に攻撃する練習しないといけませんね。
ゴルゴ?
私の後ろに立つな 命!(ズキューン)
そうですね通り魔の可能性もありますしね
詐欺師の大半は呼吸をしているので、呼吸をしている人は皆疑うべきですね
詐欺師の大半はDHMOを飲んでいるので、DHMOを飲んでいる人は皆疑うべきですね
全員が該当するものは条件にならないから喩えとして成立してない
死んだ詐欺師は呼吸をしていないので全員ではないね
「死んだら呼吸しない」も全員該当するだろ、前提が何も変わってない
全員じゃないな。「男が歩いている事案」には女は含まれていない。少年とか美青年も含まれていない。
人を見たら泥棒と思え
そのへんをただ歩いていた人と面識なく接触するんなら、そりゃまず疑うべきだと思うけど。
まず自分自身からだな
# 自分は間違ってない、を疑え
詳しくない人には、どんな証明書だろうとまず疑えが正しいのでは。Let's Encryptを使わない詐欺サイトもあるので
「インターネットやめろ」のほうが実践しやすいのになぁ。
そのまえに「インターネットをやる」がどういう行為なのか教えてもらわんと。# そもそも意味不明であるという真っ当な指摘はさておき# インターネットを利用した要素を含むサービス全てをやめるって現実には無理じゃね?
マジレスですまんが、「そんな調子でインターネットすんのやめろ」と補えば、ほんとその通り。ちょっと前とは違うんだ。
全てを疑っても区別がつかないのでは意味がないんですよね、実は。
なんとも微妙な言い回しだと思った。相対的に詐欺サイトのパーセンテージは高いのかもしれないが…ただ、判断すべきポイントは正直そこじゃない。Let's Encryptじゃないからセーフ?のような判断はとても危うい。
ホワイトハウスなどがLet's Encryptを使っているのは、ドメインが信頼できるから。詐欺サイトはgovドメインを取れないからね。同じようにgo.jpとかlg.jpも詐欺サイトは取得できない。
だから、一般向けには「Let's Encryptを使っていて、govやgo.jp、lg.jp以外のアドレスは注意」みたいな啓蒙でいいと思う。一般人と言っても、Let's Encryptかどうかを調べられるぐらいの人は、政府系のドメインかどうかぐらいは調べられるでしょ。
let's encrypt 以外の証明書販売業者の資本の入った記事にしか見えないな。EV証明書かを確認しろと言う話ですらないし、単にかけた費用の違いでしかなく、実質的な信頼性に差がない。
数日前のNHKのテレビ番組でSNS広告からのECサイトからのニセモノ商品に注意って番組があった。ドメインが本物商品によせつつURLが.shop(.comとかのところ)なのが特徴的なんだそうだ。
で、このタイプのサイトは証明書がLet's encryptなんで、証明書から事業者にたどれないもろちん、HTML内の情報からも本当の事業者にはたどれない
これが現時点。
事業者がたどれないのは、発行者に拠らないでしょうに。
詳しくない人にどうやって証明書を確認させるんですかw
証明書があったからって必ずしもって説明でよかったと思うけどそもそも近くの独裁国家では、好き勝手で何でもできるからなぁそんな国家の方がサイバー空間に力も金もかけてる現実があるんだよな
「銀行とか、ショッピングサイト」にしかフィッシングサイトがないと思っているからあなたこそ勘違い。日本だとマイナポイントなんかでフィッシングサイトあるよ。例で提示されたように政府公式のサイトでも利用されてるんだからやっぱり言っていることが破綻している。
シッピングサイトはLet's Encryptも普通でしょうに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
まず疑う (スコア:-1, フレームのもと)
詐欺サイトの大半がLet's Encryptを利用しているのであれば疑ってみるのは正しいのでは?
詳しい人なら他のことで判断できるんでしょうけど詳しくない人に面倒なことをさせようとしても無理です。
Re:まず疑う (スコア:2, おもしろおかしい)
詐欺師の大半が歩いているんで、歩いている人は皆疑うべきですね
Re:まず疑う (スコア:2, 興味深い)
(情報系じゃない)セキュリティのプロの講演会に行ったことがあるが、内容は「半径数メートル以内に近づいてくる奴は全部疑え。気を抜くな」だったぞ。
Re: (スコア:0)
だって、後ろから指の動きでパスワード盗まれるでしょ。
俺は覗くよ。
Re: (スコア:0)
誰かが後ろに来たら反射的に攻撃する練習しないといけませんね。
Re: (スコア:0)
ゴルゴ?
Re: (スコア:0)
私の後ろに立つな 命!(ズキューン)
Re: (スコア:0)
そうですね
通り魔の可能性もありますしね
Re: (スコア:0)
詐欺師の大半は呼吸をしているので、呼吸をしている人は皆疑うべきですね
Re: (スコア:0)
詐欺師の大半はDHMOを飲んでいるので、DHMOを飲んでいる人は皆疑うべきですね
Re: (スコア:0)
全員が該当するものは条件にならないから喩えとして成立してない
Re: (スコア:0)
死んだ詐欺師は呼吸をしていないので全員ではないね
Re:まず疑う (スコア:1)
// 死せる孔明生ける仲達を走らす(ぼそ
Re: (スコア:0)
「死んだら呼吸しない」も全員該当するだろ、前提が何も変わってない
Re: (スコア:0)
全員じゃないな。
「男が歩いている事案」には女は含まれていない。
少年とか美青年も含まれていない。
Re: (スコア:0)
人を見たら泥棒と思え
Re: (スコア:0)
そのへんをただ歩いていた人と面識なく接触するんなら、そりゃまず疑うべきだと思うけど。
Re: (スコア:0)
まず自分自身からだな
# 自分は間違ってない、を疑え
Re:まず疑う (スコア:1)
詳しくない人には、どんな証明書だろうとまず疑えが正しいのでは。Let's Encryptを使わない詐欺サイトもあるので
Re: (スコア:0)
「インターネットやめろ」のほうが実践しやすいのになぁ。
Re: (スコア:0)
そのまえに「インターネットをやる」がどういう行為なのか教えてもらわんと。
# そもそも意味不明であるという真っ当な指摘はさておき
# インターネットを利用した要素を含むサービス全てをやめるって現実には無理じゃね?
Re: (スコア:0)
マジレスですまんが、「そんな調子でインターネットすんのやめろ」と補えば、ほんとその通り。ちょっと前とは違うんだ。
Re:まず疑う (スコア:1)
全てを疑っても区別がつかないのでは意味がないんですよね、実は。
Re:まず疑う (スコア:1)
なんとも微妙な言い回しだと思った。相対的に詐欺サイトのパーセンテージは高いのかもしれないが…
ただ、判断すべきポイントは正直そこじゃない。Let's Encryptじゃないからセーフ?のような判断はとても危うい。
一般人向けの簡単な方法もあるよ (スコア:1)
ホワイトハウスなどがLet's Encryptを使っているのは、ドメインが信頼できるから。
詐欺サイトはgovドメインを取れないからね。
同じようにgo.jpとかlg.jpも詐欺サイトは取得できない。
だから、一般向けには「Let's Encryptを使っていて、govやgo.jp、lg.jp以外のアドレスは注意」みたいな啓蒙でいいと思う。
一般人と言っても、Let's Encryptかどうかを調べられるぐらいの人は、政府系のドメインかどうかぐらいは調べられるでしょ。
Re: (スコア:0)
let's encrypt 以外の証明書販売業者の資本の入った記事にしか見えないな。
EV証明書かを確認しろと言う話ですらないし、単にかけた費用の違いでしかなく、実質的な信頼性に差がない。
Re: (スコア:0)
数日前のNHKのテレビ番組でSNS広告からのECサイトからのニセモノ商品に注意って番組があった。
ドメインが本物商品によせつつURLが.shop(.comとかのところ)なのが特徴的なんだそうだ。
で、このタイプのサイトは証明書がLet's encryptなんで、証明書から事業者にたどれない
もろちん、HTML内の情報からも本当の事業者にはたどれない
これが現時点。
Re: (スコア:0)
事業者がたどれないのは、発行者に拠らないでしょうに。
Re:まず疑う (スコア:1)
詳しくない人にどうやって証明書を確認させるんですかw
Re: (スコア:0)
証明書があったからって必ずしも
って説明でよかったと思うけど
そもそも近くの独裁国家では、好き勝手で何でもできるからなぁ
そんな国家の方がサイバー空間に力も金もかけてる現実があるんだよな
Re: (スコア:0)
「銀行とか、ショッピングサイト」にしかフィッシングサイトがないと思っているからあなたこそ勘違い。
日本だとマイナポイントなんかでフィッシングサイトあるよ。
例で提示されたように政府公式のサイトでも利用されてるんだからやっぱり言っていることが破綻している。
Re: (スコア:0)
シッピングサイトはLet's Encryptも普通でしょうに。