アカウント名:
パスワード:
基本は、目的のホスト名+HTTPS、なら安心していい、と言えるでしょ。google.comのHTTPSなら安全だけど、HTTPSになってない(壊れてる)google.comは危険。
見知らぬホストなら、HTTPSであろうがなかろうが信頼はできない。鍵で判断しようってのがそもそもの間違い。
# Googleも裏で何してるかわからんから安全とは言えないのでは、という反論は認める
ルータやらDNSハックされてたら、ホスト名が合っててHTTPSでも駄目だしなぁ。ちょっと前もルート証明書もれてたとかもあるので証明書のシグネチャぐらいは覚えてないと駄目かも。
結局、これだけ見れば大丈夫と保証できるもんは無いし、かといって全部確認してまわってたら何も出来ない。
そのために証明書があるんじゃんwいくらDNSハックされててもPCのルート証明書を改竄されてない限りはCN,OU,O,LとSANsのDNSは信用していいので。
逆に、どれかの情報が嘘だったら全く信用してはいけないし、OとかOUが欠けてたら信用性は低い。
> 証明書のシグネチャぐらいは覚えてないと駄目かも
もしかして:証明書の fingerprint (thumbprint)証明書のシグネチャ(部分)はちょっと長いから覚えるのは辛いと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
結局のところ (スコア:2)
「信頼できるサイトの見分け方」
って何なの?
他人の批判ばかりしていないで教えてほしい。
Re: (スコア:0)
基本は、目的のホスト名+HTTPS、なら安心していい、と言えるでしょ。
google.comのHTTPSなら安全だけど、HTTPSになってない(壊れてる)google.comは危険。
見知らぬホストなら、HTTPSであろうがなかろうが信頼はできない。
鍵で判断しようってのがそもそもの間違い。
# Googleも裏で何してるかわからんから安全とは言えないのでは、という反論は認める
Re:結局のところ (スコア:0)
ルータやらDNSハックされてたら、ホスト名が合っててHTTPSでも駄目だしなぁ。
ちょっと前もルート証明書もれてたとかもあるので証明書のシグネチャぐらいは覚えてないと駄目かも。
結局、これだけ見れば大丈夫と保証できるもんは無いし、かといって全部確認してまわってたら何も出来ない。
Re:結局のところ (スコア:1)
そのために証明書があるんじゃんw
いくらDNSハックされててもPCのルート証明書を改竄されてない限りはCN,OU,O,LとSANsのDNSは信用していいので。
逆に、どれかの情報が嘘だったら全く信用してはいけないし、OとかOUが欠けてたら信用性は低い。
Re:結局のところ (スコア:1)
> 証明書のシグネチャぐらいは覚えてないと駄目かも
もしかして:証明書の fingerprint (thumbprint)
証明書のシグネチャ(部分)はちょっと長いから覚えるのは辛いと思う。