アカウント名:
パスワード:
せめてもの救いはMicrosoftはワイルドカード証明書を使ってない(はず)ので、SSL証明書を確認すれば回避できる。
ソフトウェアのインストール時は最低限の防衛としてサイト・プログラム共に証明書を確認するべき。
証明書を確認しても提供者の証明にならないことがある(Webページを作成・公開可能なサービスをサブドメインが指しており、 ワイルドカード証明書の場合)という意味で、
本当に最低限にしかならないことがあるというのは勉強になりました。
サブドメイン名を乗っ取ってしまえば、DV 証明書も取得できるので普通の人には見破れないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
気をつけていれば回避可能 (スコア:0)
せめてもの救いはMicrosoftはワイルドカード証明書を使ってない(はず)ので、SSL証明書を確認すれば回避できる。
ソフトウェアのインストール時は最低限の防衛としてサイト・プログラム共に証明書を確認するべき。
Re: (スコア:0)
証明書を確認しても提供者の証明にならないことがある
(Webページを作成・公開可能なサービスをサブドメインが指しており、
ワイルドカード証明書の場合)という意味で、
本当に最低限にしかならないことがあるというのは勉強になりました。
Re: (スコア:0)
サブドメイン名を乗っ取ってしまえば、DV 証明書も取得できるので普通の人には見破れないでしょう。