アカウント名:
パスワード:
この認識をもっと浸透させていきたい。
というか、法人はともかく個人でセキュリティ製品の別途導入なんて必要ない。
こういう横着した極論レッテルが、まともな主張の足を引っ張ってんだよな
証明書を差し替えるなんて議論の余地もなく有害でしょうに
証明書を改竄される時点でDVもOVもEVも全く同じように見えてしまうので、暗号化されてることより「信頼できる認証機関なのか」「通信相手の所在は確認されているのか」が重要な位置づけにある現在は有害としか言いようがない。
有害なサイトが使うのはほぼ全てDV証明書なのでDVの時だけSSLスキャンするとか、「信頼する認証局」「信頼性の低い認証局」を登録して挙動を変えられるようにするとか、もう少し「セキュリティベンダー」を自称する人たちには配慮してもらいたい。
ESETは、DV/OVはESET SSL Filter CAの証明書に差し替えられるが、EVは差し替えない。
アドレスバーの表示が変わると素人にも即バレしちゃうからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
Microsoft以外のセキュリティ製品は有害 (スコア:4, 参考になる)
この認識をもっと浸透させていきたい。
というか、法人はともかく個人でセキュリティ製品の別途導入なんて必要ない。
Re: (スコア:-1)
こういう横着した極論レッテルが、まともな主張の足を引っ張ってんだよな
Re: (スコア:0)
証明書を差し替えるなんて議論の余地もなく有害でしょうに
セキュリティを考える上で逆効果なセキュリティソフト (スコア:0)
証明書を改竄される時点でDVもOVもEVも全く同じように見えてしまうので、暗号化されてる
ことより「信頼できる認証機関なのか」「通信相手の所在は確認されているのか」が
重要な位置づけにある現在は有害としか言いようがない。
有害なサイトが使うのはほぼ全てDV証明書なのでDVの時だけSSLスキャンするとか、
「信頼する認証局」「信頼性の低い認証局」を登録して挙動を変えられるようにするとか、
もう少し「セキュリティベンダー」を自称する人たちには配慮してもらいたい。
Re: (スコア:0)
ESETは、DV/OVはESET SSL Filter CAの証明書に差し替えられるが、EVは差し替えない。
Re: (スコア:0)
アドレスバーの表示が変わると素人にも即バレしちゃうからね。