アカウント名:
パスワード:
DNSをハッキングされてたらどういう対処したら良いのでしょう?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
大いなる勘違い (スコア:4, 参考になる)
業界の構造をご存じないようですが、SSLの証明書(暗号化の保証)とそのサイトを運営する企業の実在証明は別の機能です。
批判の対象となっている EquifaxのSSLサービスは現在ではGeotrustがサービスしていますが、 [geotrust.co.jp] GeoTrustのサイト [geotrust.co.jp]を覗いてみると「クイックSSLプレミアム」というサービスはSSL暗号化には対応していますが、企業実在証明には対応しておらず、その機能は「トゥルーサイト」というサービスが
Re:大いなる勘違い (スコア:1)
そんな証明書をroot証明書に含めないでもらいたいものです。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:大いなる勘違い (スコア:1)
Re:大いなる勘違い (スコア:1)
DNSをハッキングされてたらどういう対処したら良いのでしょう?
ハッキングコンテストでDNSの攻撃で勝利した話 [srad.jp]が以前ありましたし。
# URLを確認しながら操作をするべきというのは同意します。
李 露星
Re:大いなる勘違い (スコア:2, 参考になる)
- 警告が出たら接続しない
- 鍵マークを確認する
- URLを確認する
という原則に従うことだけです。SSL/TLSのサーバ認証をパスするのは正当な(私有鍵を持つ)サーバだけですので。
Re:大いなる勘違い (スコア:1, 興味深い)
一般ユーザに対して、「警告が出ても気にせずOK
ボタンを押して続けてください」
かのような教育を施しているのが、国・自治体などの
おれおれ証明書なわけですが。
今回のようなことで、「なんだ、おれおれ証明書も
認証局からもらい証明書も危険は同じじゃん」
ってならないことを祈ります。
Re:大いなる勘違い (スコア:0)
そして、得体の知れない第三者機関などより、国や自治体が証明している(ように見える)方が
信頼度が高いと考えるのは一般人にとって当たり前なんです。
だから、もうどうしようもないんだってば。
Re:大いなる勘違い (スコア:1, すばらしい洞察)
「完全」にはほど遠いという意味では同意しますが
100%では無いからといって10%も50%も90%もいっしょくたに考えるのはどうなんでしょうか?
> そして、得体の知れない第三者機関などより、国や自治体が証明している(ように見える)方が
> 信頼度が高いと考えるのは一般人にとって当たり前なんです。
中小企業でも信頼性を出すために証明書をとって認証をしたいというニーズは少なくはありませんから
問題点はあれSSLと証明の連鎖は一定の評価と認知度を獲得していると感じています
> だから、もうどうしようもないんだってば
なので証明書の信頼性を増すための話をしても悪くは無いと思いますよ
(その場として /.J がふさわしいかについては触れたくありませんが)
Re:大いなる勘違い (スコア:0)
>> 信頼度が高いと考えるのは一般人にとって当たり前なんです。
>
>中小企業でも信頼性を出すために証明書をとって認証をしたいというニーズは少なくはありませんから
>問題点はあれSSLと証明の連鎖は一定の評価と認知度を獲得していると感じています
残念ながら、一般人にとっては何の意味もなしてませんよ。
誰も一般大衆向けに啓蒙しようともしてないしね。
#講演会やイベントってのは一般大衆向けじゃないよ