アカウント名:
パスワード:
最近のChrome(バージョン77以降)やFirefox(バージョン70以降)ではEV証明書でも緑色にならなくなったので、誰でも簡単に見分ける方法は、残念ですが減りつつあります。
EV証明書の緑色と組織名表示であたかも誰でも簡単に見分けられるかのような幻想を与えるのが有害だから仕様が変わったんだよ。「残念ながら」と言っているようでは何もわかっていない
それは確かにそうなんだけど、企業名まで表示しなくなったのは残念だとも思ってる。DVとEV(OVも含んでいい)では、存在確認という埋めがたい差があるのだから。
EVの存在確認すら正確性を担保できてないからSSLを存在証明に使うのは辞めたって流れだったような
でもこれって認証局の信頼性も併せて確認するってんじゃダメなのかな。Symantecが信用できないとなれば何を信用すればいいんだって話もあるけど、逆にWoSignとか「明らかに信用できない」って奴と同列に語るのも無理筋だとも思う。あと日本にいればセコムの信頼性の高さは最高レベルだし。
SymantecはSSL事業ごと売り飛ばして逃亡したじゃないか、WoSignは論外だが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
結局のところ (スコア:2)
「信頼できるサイトの見分け方」
って何なの?
他人の批判ばかりしていないで教えてほしい。
Re: (スコア:1)
最近のChrome(バージョン77以降)やFirefox(バージョン70以降)ではEV証明書でも緑色にならなくなったので、誰でも簡単に見分ける方法は、残念ですが減りつつあります。
Re: (スコア:0)
EV証明書の緑色と組織名表示であたかも誰でも簡単に見分けられるかのような幻想を与えるのが有害だから仕様が変わったんだよ。「残念ながら」と言っているようでは何もわかっていない
Re: (スコア:0)
それは確かにそうなんだけど、企業名まで表示しなくなったのは残念だとも思ってる。
DVとEV(OVも含んでいい)では、存在確認という埋めがたい差があるのだから。
Re: (スコア:0)
EVの存在確認すら正確性を担保できてないからSSLを存在証明に使うのは辞めたって流れだったような
Re: (スコア:0)
でもこれって認証局の信頼性も併せて確認するってんじゃダメなのかな。
Symantecが信用できないとなれば何を信用すればいいんだって話もあるけど、
逆にWoSignとか「明らかに信用できない」って奴と同列に語るのも無理筋だとも思う。
あと日本にいればセコムの信頼性の高さは最高レベルだし。
Re:結局のところ (スコア:0)
SymantecはSSL事業ごと売り飛ばして逃亡したじゃないか、WoSignは論外だが