アカウント名:
パスワード:
DV証明書はドメイン所有者の確認を平文通信のhttpやdnsやwhoisメールアドレスでやるので通信が改ざんされて場合、悪意のある人物がドメイン所有者になりすまして証明書を取得できるので危険電話、Fax、郵送などのインターネット以外の経路を併用して認証するOVやEVの方が安全性が高いスラドはDVなのでLet'sと同レベル
うちの会社でも最近Let's Encryptを使い始めました。
管理者になぜLet's Encryptにしたのか聞いたところhttps化の売り込み営業がうるさいからとの事。だから暗号化とか実在性とかはあまり考えてないみたい。検索順位は気にしてたみたいけど。
まあ組織が違えば目的も違うって事で。
別にDVならどの認証局でも変わらんよぼったくり価格でDVを買うのは情弱だよ
comodoのdv使って「スラドですらちゃんと買っているのに 部門より」と言ってるhylomは、ただの情弱の馬鹿価格じゃなくて認証レベル(DV, OV, EV)で判断しよう
勤めている会社はどうかなと見たら、平文だった。まあ、困るような会社ではないのは確かだが。
そういえば今度、プライバシーマーク取るらしいが、WebページがHTTPSであること、って要件はないんだろうか。まあ、Webページが改ざんされても、個人情報が洩れるわけではないが、問い合わせ先が改ざんされたら、まずい気がする。
信頼できない証明書の警告を無視しろという案内がまかり通ってる世の中だと、アクセス数(ユニークユーザ数)の少ないところは、なりすまされても閲覧者がしばらく気づかず発覚しなかったりして。
最低限問い合わせページがHTTPSであることは要求されますよ。#でもサイト全体がHTTPSでなくても許される。良いのか。
問い合わせページに代表電話番号が記載されているだけの可能性問い合わせページに代表FAX番号が記載されているだけの可能性問い合わせページに代表メールアドレスが記載されているだけの可能性
HTTPSが要求されるのは、フォームが用意されている場合だけですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
DV証明書はドメイン所有者になりすまして証明書を取得する攻撃を防げない (スコア:0)
DV証明書はドメイン所有者の確認を平文通信のhttpやdnsやwhoisメールアドレスでやるので
通信が改ざんされて場合、悪意のある人物がドメイン所有者になりすまして証明書を取得できるので危険
電話、Fax、郵送などのインターネット以外の経路を併用して認証するOVやEVの方が安全性が高い
スラドはDVなのでLet'sと同レベル
Re:DV証明書はドメイン所有者になりすまして証明書を取得する攻撃を防げない (スコア:0)
うちの会社でも最近Let's Encryptを使い始めました。
管理者になぜLet's Encryptにしたのか聞いたところhttps化の売り込み営業が
うるさいからとの事。だから暗号化とか実在性とかはあまり考えてないみたい。
検索順位は気にしてたみたいけど。
まあ組織が違えば目的も違うって事で。
Re: (スコア:0)
別にDVならどの認証局でも変わらんよ
ぼったくり価格でDVを買うのは情弱だよ
comodoのdv使って「スラドですらちゃんと買っているのに 部門より」と言ってるhylomは、ただの情弱の馬鹿
価格じゃなくて認証レベル(DV, OV, EV)で判断しよう
Re: (スコア:0)
勤めている会社はどうかなと見たら、平文だった。
まあ、困るような会社ではないのは確かだが。
そういえば今度、プライバシーマーク取るらしいが、WebページがHTTPSであること、って要件はないんだろうか。
まあ、Webページが改ざんされても、個人情報が洩れるわけではないが、問い合わせ先が改ざんされたら、まずい気がする。
Re: (スコア:0)
信頼できない証明書の警告を無視しろという案内がまかり通ってる世の中だと、
アクセス数(ユニークユーザ数)の少ないところは、なりすまされても閲覧者がしばらく気づかず発覚しなかったりして。
Re: (スコア:0)
最低限問い合わせページがHTTPSであることは要求されますよ。
#でもサイト全体がHTTPSでなくても許される。良いのか。
Re: (スコア:0)
問い合わせページに代表電話番号が記載されているだけの可能性
問い合わせページに代表FAX番号が記載されているだけの可能性
問い合わせページに代表メールアドレスが記載されているだけの可能性
HTTPSが要求されるのは、フォームが用意されている場合だけですね。