アカウント名:
パスワード:
基本は、目的のホスト名+HTTPS、なら安心していい、と言えるでしょ。google.comのHTTPSなら安全だけど、HTTPSになってない(壊れてる)google.comは危険。
見知らぬホストなら、HTTPSであろうがなかろうが信頼はできない。鍵で判断しようってのがそもそもの間違い。
# Googleも裏で何してるかわからんから安全とは言えないのでは、という反論は認める
つまり比較的安全な手順としてはこれでいいんじゃない?1. 複数のソースから大規模な DNS, CDN 攻撃が行われていないことを確認する。2. google 等の大手検索サイトにブックマークからアクセスする。3. 検索サイトの証明書が正しいことを確認する。4. 対象サービスを検索して上位のサイトにアクセスする。5. 対象のサイトの証明書が正しいことを確認する。
> 1. 複数のソースから大規模な DNS, CDN 攻撃が行われていないことを確認する。
どのサイトにもアクセスせずに、「複数のソースから大規模な DNS, CDN 攻撃が行われていないことを確認する」方法を教えてください。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
結局のところ (スコア:2)
「信頼できるサイトの見分け方」
って何なの?
他人の批判ばかりしていないで教えてほしい。
Re: (スコア:0)
基本は、目的のホスト名+HTTPS、なら安心していい、と言えるでしょ。
google.comのHTTPSなら安全だけど、HTTPSになってない(壊れてる)google.comは危険。
見知らぬホストなら、HTTPSであろうがなかろうが信頼はできない。
鍵で判断しようってのがそもそもの間違い。
# Googleも裏で何してるかわからんから安全とは言えないのでは、という反論は認める
Re:結局のところ (スコア:0)
つまり比較的安全な手順としてはこれでいいんじゃない?
1. 複数のソースから大規模な DNS, CDN 攻撃が行われていないことを確認する。
2. google 等の大手検索サイトにブックマークからアクセスする。
3. 検索サイトの証明書が正しいことを確認する。
4. 対象サービスを検索して上位のサイトにアクセスする。
5. 対象のサイトの証明書が正しいことを確認する。
Re: (スコア:0)
> 1. 複数のソースから大規模な DNS, CDN 攻撃が行われていないことを確認する。
どのサイトにもアクセスせずに、「複数のソースから大規模な DNS, CDN 攻撃が行われていないことを確認する」方法を教えてください。