アカウント名:
パスワード:
無料だろうが有料だろうが申込者がドメインを操作できること以外は一切確認しない。大手の発行したDV証明書なら安全だとか誤解を招くので結構な有害情報。詐欺サイトは超大手のAmazonも多い。
まぁ、セコムみたいにDV証明書を発行しない所なら一応は安全なのか。
その悪用サイトの大半が Let's Encrypt だという情報が本当なら、有害とも言えないのでは?一般人はDV証明書なんて言われてもピンと来ないし、見分け方も分からないので、「発行元が Let's Encrypt なら個人情報入力するな」、ってのはあながち間違ってないかもしれない。
少なくとも被害件数は減らせるかと。
AmazonやらZero SSLなんかも同様に使われるわけで、片手落ち過ぎて逆に有害。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
DV証明書 (スコア:0)
無料だろうが有料だろうが申込者がドメインを操作できること以外は一切確認しない。
大手の発行したDV証明書なら安全だとか誤解を招くので結構な有害情報。詐欺サイトは超大手のAmazonも多い。
まぁ、セコムみたいにDV証明書を発行しない所なら一応は安全なのか。
Re: (スコア:0)
その悪用サイトの大半が Let's Encrypt だという情報が本当なら、有害とも言えないのでは?
一般人はDV証明書なんて言われてもピンと来ないし、見分け方も分からないので、「発行元が Let's Encrypt なら個人情報入力するな」、ってのはあながち間違ってないかもしれない。
少なくとも被害件数は減らせるかと。
Re:DV証明書 (スコア:0)
AmazonやらZero SSLなんかも同様に使われるわけで、片手落ち過ぎて逆に有害。