アカウント名:
パスワード:
>EV証明書では厳格な審査が行われるとされ、アドレスバーが緑色に変われば安心ともいわれるが、実際には会社を設立すれば比較的簡単に取得できてしまうという。
表示の実装方法云々じゃなくて、審査が不十分なのが全ての問題。ここを直さないと他にも問題がボロボロ出てくるし、逆に直せばほぼ全ての問題が解決する。
審査が不十分なのが全ての問題。
正しく登記された実在の企業で、連絡先(住所等)も間違っていない、以上の何を審査すれば良いというのか。
商標。できれば商標法の方で「Webサービスとして使用する名前、Webサービス提供車の名前」等の区分を各国で設けてもらってそれを持ってる会社であることを確認するあたりが妥当かなぁ…
でも根本的な話として「使おうと思っているサービスの正しい何らかの名前」と表示されている名前をユーザが比較するのは同じ。会社名オンリーは重複し放題で論外だが、国と会社名にしても、国と商標にしても、ドメイン名にしてもその比較方法は変わらない。どうせHTTPSでアクセスするんだったらドメイン名オンリーで見たほうがチェックしなきゃいけない情報少なくて安全な気がするなぁ…キヤノンなのかキャノンなのかCanonなのかよく分からんのも有るし。(表記が揺れやすい会社名として思いついたのだけどTLS非対応なのね)
そう思うとEV証明書ってある意味面倒くさくなってCAが儲けるだけで利便性は後退してる感あるし、実装として会社名のみにしちゃう大間抜けで危険極まりないSafariみたいなのが居るともう百害あって一利なし。なんでこんなもんやってんだって言いたくなる。
# CMで「~で検索」とか言ってないでドメイン名大写しにでもした方がセキュリティ的には良いんじゃないかな…
じゃあ中国みたいにサイト運営するときは登録制にするしかないのかな。
Cannonかもしれんよ。ドメインってもhttp://www.mitubishisteel.co.jp/ [mitubishisteel.co.jp]とかhttp://www.nissin-oilio.com/ [nissin-oilio.com]とかあるし#正しくはWebで検索!
だからこそ、ドメインを可能な限り覚えやすいものにした上でそれをちゃんと宣伝すれば良いんじゃないかな。とりあえず無駄な「www.」を省くところから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
原因と対策が最初の2行でわかる (スコア:2)
>EV証明書では厳格な審査が行われるとされ、アドレスバーが緑色に変われば安心ともいわれるが、実際には会社を設立すれば比較的簡単に取得できてしまうという。
表示の実装方法云々じゃなくて、審査が不十分なのが全ての問題。ここを直さないと他にも問題がボロボロ出てくるし、逆に直せばほぼ全ての問題が解決する。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
審査が不十分なのが全ての問題。
正しく登記された実在の企業で、連絡先(住所等)も間違っていない、以上の何を審査すれば良いというのか。
Re:原因と対策が最初の2行でわかる (スコア:0)
商標。
できれば商標法の方で「Webサービスとして使用する名前、Webサービス提供車の名前」等の区分を各国で設けてもらってそれを持ってる会社であることを確認するあたりが妥当かなぁ…
でも根本的な話として「使おうと思っているサービスの正しい何らかの名前」と表示されている名前をユーザが比較するのは同じ。
会社名オンリーは重複し放題で論外だが、国と会社名にしても、国と商標にしても、ドメイン名にしてもその比較方法は変わらない。
どうせHTTPSでアクセスするんだったらドメイン名オンリーで見たほうがチェックしなきゃいけない情報少なくて安全な気がするなぁ…
キヤノンなのかキャノンなのかCanonなのかよく分からんのも有るし。(表記が揺れやすい会社名として思いついたのだけどTLS非対応なのね)
そう思うとEV証明書ってある意味面倒くさくなってCAが儲けるだけで利便性は後退してる感あるし、
実装として会社名のみにしちゃう大間抜けで危険極まりないSafariみたいなのが居るともう百害あって一利なし。
なんでこんなもんやってんだって言いたくなる。
# CMで「~で検索」とか言ってないでドメイン名大写しにでもした方がセキュリティ的には良いんじゃないかな…
Re: (スコア:0)
じゃあ中国みたいにサイト運営するときは登録制にするしかないのかな。
Re: (スコア:0)
Cannonかもしれんよ。
ドメインっても
http://www.mitubishisteel.co.jp/ [mitubishisteel.co.jp]
とか
http://www.nissin-oilio.com/ [nissin-oilio.com]
とかあるし
#正しくはWebで検索!
Re: (スコア:0)
だからこそ、ドメインを可能な限り覚えやすいものにした上でそれをちゃんと宣伝すれば良いんじゃないかな。
とりあえず無駄な「www.」を省くところから。