アカウント名:
パスワード:
EV証明書以外ではクレジットカード情報など、機微のある情報を入力しないようメッセージを表示するとかしろよ。Amazonは死ぬかもしれないけど。
EV証明書にそんな深い意味はないよ。知ってるドメインならDVで充分。
ドメインは知らないけど運営会社は知ってるっていうならEVが要る。アマゾンは知ってるけどamazon.co.jpが正しいのか分からない人をターゲットに商売するならEVが要る。それだけのこと。
脳死でEV取ってもそりゃいいけど、無駄だよね。
だからChromeもFirefoxもEVを特別扱いしなくなった
そうじゃねえよ。世の中の大半の人が、ドメインや証明書の確認なんかしないから、EV証明書を目立つようにしても効果が無いと考えただけだ。
で、そういう層に対して、「クレジットカード情報などを入力する場合はアドレスを確認するようにしてください」なんてのがまともな方法だと思うか? EV証明書以外では警告を出すようにすれば、すくなくともフィッシング詐欺グループに対するハードルは、少なくとも今よりは高くなる。
違うよ。EVの組織名を表示してもどこぞの国で "Amazon.co.jp Ltd" という会社を立ち上げてEV証明書をとればはいフィッシングサイトいっちょ上がりになるから組織名の表示をやめたんだよ。
EV以外で警告が出るならごく一部の銀行とかのサイト以外は警告がバンバン出てくるわけで…そんな頻繁に出てくる警告は無視されるようになるだけだから何の解決にもならないのでは
証明書の確認なんかしないって自分で言ってるのに……支離滅裂だと思わないんだろうか警告メッセージも目立たせるほど偽セキュリティ警告の広告がますます捗るだけで有害
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
そんなことより (スコア:0)
EV証明書以外ではクレジットカード情報など、機微のある情報を入力しないよう
メッセージを表示するとかしろよ。Amazonは死ぬかもしれないけど。
Re: (スコア:0)
EV証明書にそんな深い意味はないよ。知ってるドメインならDVで充分。
ドメインは知らないけど運営会社は知ってるっていうならEVが要る。
アマゾンは知ってるけどamazon.co.jpが正しいのか分からない人をターゲットに商売するならEVが要る。
それだけのこと。
脳死でEV取ってもそりゃいいけど、無駄だよね。
Re: (スコア:0)
だからChromeもFirefoxもEVを特別扱いしなくなった
Re: (スコア:0)
そうじゃねえよ。
世の中の大半の人が、ドメインや証明書の確認なんかしないから、
EV証明書を目立つようにしても効果が無いと考えただけだ。
で、そういう層に対して、「クレジットカード情報などを入力する
場合はアドレスを確認するようにしてください」なんてのが
まともな方法だと思うか? EV証明書以外では警告を出すようにすれば、
すくなくともフィッシング詐欺グループに対するハードルは、少なくとも
今よりは高くなる。
Re:そんなことより (スコア:1)
違うよ。EVの組織名を表示してもどこぞの国で "Amazon.co.jp Ltd" という会社を立ち上げてEV証明書をとればはいフィッシングサイトいっちょ上がりになるから組織名の表示をやめたんだよ。
Re: (スコア:0)
EV以外で警告が出るならごく一部の銀行とかのサイト以外は警告がバンバン出てくるわけで…
そんな頻繁に出てくる警告は無視されるようになるだけだから何の解決にもならないのでは
Re: (スコア:0)
証明書の確認なんかしないって自分で言ってるのに……支離滅裂だと思わないんだろうか
警告メッセージも目立たせるほど偽セキュリティ警告の広告がますます捗るだけで有害