パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Let's Encryptの証明書、不正広告攻撃に悪用される」記事へのコメント

  • by Anonymous Coward

    どこが悪用なんでしょうか?
    よく分かりませんでした。
    「正規のドメイン」というのが他人のドメインということですか?

    • by Anonymous Coward

      そうは言っても、まあ実際、何について「悪用」と言っているのかは大まかには妄想できるよね?
      軽度なアスペの俺でも、これくらいならちゃんと察せるぜ。

      もちろん、もし世の中の人間全員が技術的に厳密な世界で生きているのであれば
      そりゃ厳密には「どこが悪用なのか」とツッコミ入るけどなw

      • by Anonymous Coward

        で、結局何が悪用なんですか?
        「正規のドメイン」というのが他人のドメインということ?
        他人のドメインのサブドメインの署名書を取得できる?

        分かってるつもりってのが一番危ないんじゃ…

        • Re:悪用? (スコア:2, 参考になる)

          by Anonymous Coward on 2016年01月11日 13時44分 (#2947494)

          他人のドメインのサブドメインを不正に取得している。
          不正に取得したサブドメインにLet's Encryptを使用して証明書をつけている(悪用している)。

          証明書の取得自体は悪用じゃないけど、取得した証明書を悪用している。

          下手なたとえはあまりしたくないけど、包丁を使って食材を切れば「正規の利用」だけど、それで人を脅したり刺したりしたら「
          悪用」。

          # で、TrendMicroは悪用が確認されたら取り消すべき(包丁のたとえなら回収かな)と提言し、Let's Encrypt側はそれはあまり意味がないと言っている

          これでわかりましたか?

          親コメント
          • by Anonymous Coward

            そうなんだ。ありがとう。サブドメインのハイジャックか。

            しかし、大まかに妄想したり察したりしている人はいつも大丈夫なんだろうか?

ソースを見ろ -- ある4桁UID

処理中...