アカウント名:
パスワード:
マジレスすれば、SSL化してない時点で 安全な通信が行われていると言う認識を持たないため、 フィッシングサイトであるかどうかについては意識しない。
一般の方々がそんな認識をしているとお思いで?
SSL がなんであるかをおぼろげながらも聞いたことがある人と、そんな事にまったく興味のない人には認識に天地の差があり、後者のような人にとって現状の見せ方が非 SSL サイト>オレオレ SSL 証明書サイトに見えてしまうのが問題だという話でしょう。
後者のような人にとって現状の見せ方が非 SSL サイト>オレオレ SSL 証明書サイトに見えてしまうのが問題だという話でしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
安全ですか? (スコア:0)
全く暗号化されていないサイトと比べて何が安全なのですか?
実生活では根拠もなく「安全」「安心」を自称する輩ほど怪しいものはないと感じる今日この頃。
Re: (スコア:4, すばらしい洞察)
本当は
「自己署名SSLの安全性」≒「全く暗号化されていないサイトの安全性」
なのにも関わらず,現状では,素人には
「自己署名SSLの安全性」<「全く暗号化されていないサイトの安全性」
にしか見えない,という話でしょ.誰も「自己署名SSLの安全性」>「全く暗号化されていないサイトの安全性」だなんて主張はしてない.
Re: (スコア:0)
>
> 「自己署名SSLの安全性」<「全く暗号化されていないサイトの安全性」
>
> にしか見えない,という話でしょ.
実際、「当該サイトがフィッシングサイトである可能性」の分だけ、
『<』なのではないかと思うのだが、どうよ?
警告画面が不当だと思うなら、そもそも暗号化しなきゃいいと思う。
Re: (スコア:0)
>『<』なのではないかと思うのだが、どうよ?
なぜ「SSLで暗号化していないサイトならフィッシングサイトではない」
なんて思えるのか、まずそこを追求したい。
Re:安全ですか? (スコア:0)
> なんて思えるのか、まずそこを追求したい。
なぜそう思っていると思ったのか、まずそこを、
マジレスすれば、SSL化してない時点で
安全な通信が行われていると言う認識を持たないため、
フィッシングサイトであるかどうかについては意識しない。
フィッシングサイトであろうがあるまいが改竄リスクが以下略
Re:安全ですか? (スコア:1)
一般の方々がそんな認識をしているとお思いで?
SSL がなんであるかをおぼろげながらも聞いたことがある人と、そんな事にまったく興味のない人には認識に天地の差があり、後者のような人にとって現状の見せ方が非 SSL サイト>オレオレ SSL 証明書サイトに見えてしまうのが問題だという話でしょう。
Re: (スコア:0)