アカウント名:
パスワード:
EV証明書以外ではクレジットカード情報など、機微のある情報を入力しないようメッセージを表示するとかしろよ。Amazonは死ぬかもしれないけど。
EV証明書にそんな深い意味はないよ。知ってるドメインならDVで充分。
ドメインは知らないけど運営会社は知ってるっていうならEVが要る。アマゾンは知ってるけどamazon.co.jpが正しいのか分からない人をターゲットに商売するならEVが要る。それだけのこと。
脳死でEV取ってもそりゃいいけど、無駄だよね。
だからChromeもFirefoxもEVを特別扱いしなくなった
そうじゃねえよ。世の中の大半の人が、ドメインや証明書の確認なんかしないから、EV証明書を目立つようにしても効果が無いと考えただけだ。
で、そういう層に対して、「クレジットカード情報などを入力する場合はアドレスを確認するようにしてください」なんてのがまともな方法だと思うか? EV証明書以外では警告を出すようにすれば、すくなくともフィッシング詐欺グループに対するハードルは、少なくとも今よりは高くなる。
証明書の確認なんかしないって自分で言ってるのに……支離滅裂だと思わないんだろうか警告メッセージも目立たせるほど偽セキュリティ警告の広告がますます捗るだけで有害
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
そんなことより (スコア:0)
EV証明書以外ではクレジットカード情報など、機微のある情報を入力しないよう
メッセージを表示するとかしろよ。Amazonは死ぬかもしれないけど。
Re: (スコア:0)
EV証明書にそんな深い意味はないよ。知ってるドメインならDVで充分。
ドメインは知らないけど運営会社は知ってるっていうならEVが要る。
アマゾンは知ってるけどamazon.co.jpが正しいのか分からない人をターゲットに商売するならEVが要る。
それだけのこと。
脳死でEV取ってもそりゃいいけど、無駄だよね。
Re: (スコア:0)
だからChromeもFirefoxもEVを特別扱いしなくなった
Re: (スコア:0)
そうじゃねえよ。
世の中の大半の人が、ドメインや証明書の確認なんかしないから、
EV証明書を目立つようにしても効果が無いと考えただけだ。
で、そういう層に対して、「クレジットカード情報などを入力する
場合はアドレスを確認するようにしてください」なんてのが
まともな方法だと思うか? EV証明書以外では警告を出すようにすれば、
すくなくともフィッシング詐欺グループに対するハードルは、少なくとも
今よりは高くなる。
Re:そんなことより (スコア:0)
証明書の確認なんかしないって自分で言ってるのに……支離滅裂だと思わないんだろうか
警告メッセージも目立たせるほど偽セキュリティ警告の広告がますます捗るだけで有害