アカウント名:
パスワード:
事務所にあるサーバーはSSL証明書持ってるけど、そのサーバーは5つのドメイン名を持ってる。SSL証明書は特定のドメイン名でしか使ってないので問題ないけど別のドメイン名でも反応しちゃうので、このサーバーだけでもドメイン名の一致は20%ってことになっちゃうな。そういうサーバーはかなり多いんで無かろうかと想像。
社会工学的に、#1788815 [srad.jp]のようなことがよく起きてみんなが馴れてしまうのがSSLという仕組みにとって良くない、というところかなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
エイリアスも調べてるんじゃないのかな (スコア:2, すばらしい洞察)
事務所にあるサーバーはSSL証明書持ってるけど、そのサーバーは
5つのドメイン名を持ってる。SSL証明書は特定のドメイン名でしか使ってない
ので問題ないけど別のドメイン名でも反応しちゃうので、このサーバーだけでも
ドメイン名の一致は20%ってことになっちゃうな。
そういうサーバーはかなり多いんで無かろうかと想像。
Re:エイリアスも調べてるんじゃないのかな (スコア:1, 参考になる)
1台のマシン(IPアドレス)に何百っていう(ネームベースの)
ヴァーチャルドメインなんて全然普通。
そいつで特定のCN用のHTTPSサーバ (顧客向けの管理画面とか)が
動いていれば、何百というドメイン名がCNに一致しないように
みえる。それ自体は何の異常ではないと思う。
BHで発表するとのことだけど、この状況を悪用するテクニックが
見つかったという話なんだろうか?
Re:エイリアスも調べてるんじゃないのかな (スコア:1)
社会工学的に、#1788815 [srad.jp]のようなことがよく起きてみんなが馴れてしまうのがSSLという仕組みにとって良くない、というところかなあ。