パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VeriSign 謹製 phishing サイト判別クイズ、あなたは正答できるか」記事へのコメント

  • とりあえず全問正解して来ましたよっと。

    必死こいて間違い探し→EVSSLあれば簡単に見分けられるよ!という
    なんといいますか…。上役の説得とかに使えたりするのでしょうか。

    これ正解するまでの時間とかブラウザとかの正解率との相関とかも
    見てたりするのかなぁ。
    • by Anonymous Coward on 2010年02月23日 12時49分 (#1722609)
      5問めの正解、不正解の根拠ってなんでしょうか?
      親コメント
      • VeriSign が、そう決めたからです。
        多分、ハイフンが入っているドメイン名では、VeriSign の証明を取ることができないようになっているのでしょう。←ウソ :P

        ちなみに、JPRS [whois.jp] の見解によれば trustedbank.co.jp も trusted-bank.co.jp も存在しません。

        親コメント
        • https://www.phish-no-phish.com/jp/ [phish-no-phish.com]
          もハイフンが入っているので不正なドメインに見えてきました。
          EV SSLも信用してはいけないっていう例ですよね?

          親コメント
          • by Anonymous Coward

            そもそもVeriSignの解説では「ハイフンが入ってるから偽物」なんて一言も言ってませんよ。本物のドメインがどちらだか分からない架空のドメインを例にとっている時点で問題自体がナンセンスですが。まさに「出題者(VeriSign)がそう決めたから」としか言いようがありません。

            EV SSLでは基本的にドメインを見る必要はないということになっています。アドレスバーからドメイン部分を正確に見分けられるのはよく訓練されたgeekだけであって、EV SSLはその問題の対策でもあるからです。
            ただし、ドメインを細かく分ければ分けるほどVeriSignは儲かります。宣伝には違いないのです。

          • by Anonymous Coward
            逆にSiteFinderの企業を信用できる理由が知りたい
      • by Anonymous Coward
        あなたの運です

        #EV SSLって占いまでできる。本当にすごいですねぇ
      • by Anonymous Coward

        URL です。

        正しい URL さえ知っていれば簡単に見破れるし、知らなかったら SSL でも意味ないよ、という説明さえあれば良い教材になったのだが。EV SSL だって表示される企業名はチェックすべきなのに。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...