アカウント名:
パスワード:
明示的に移管を拒否しない限りは、自動的に移管が許可されるというのがデフォルトだからね。管理者不在時にドメインが宙に浮いてしまうのを防ぐためだろうけど、こういう事故もあるだろうね。
更新料を払い続けているうちは宙に浮いていないという判断じゃダメなのか?
srad.jpも大丈夫なんかね。
非SSLなサイトだとMITM攻撃が簡単に出来ちゃうから防御手段が欲しいとは思う。メール乗っ取りだけでも、パスワード再発行やらなにやらでセキュリティ的にボロボロになっちゃう可能性も有るし。
ドメイン乗っ取られたらSSLあろうとMITMなんて不要で攻撃者のサーバーに向けて再度証明書発行してもらえば見分けなんてつかない。
詳しくないんだけど、certのロックとかはこれを防ぐため?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
デフォルト許可だからね (スコア:1)
明示的に移管を拒否しない限りは、自動的に移管が許可されるというのがデフォルトだからね。
管理者不在時にドメインが宙に浮いてしまうのを防ぐためだろうけど、こういう事故もあるだろうね。
Re: (スコア:0)
更新料を払い続けているうちは宙に浮いていないという判断じゃダメなのか?
Re: (スコア:0)
jpドメインにはない
Re: (スコア:0)
srad.jpも大丈夫なんかね。
非SSLなサイトだとMITM攻撃が簡単に出来ちゃうから防御手段が欲しいとは思う。
メール乗っ取りだけでも、パスワード再発行やらなにやらでセキュリティ的にボロボロになっちゃう可能性も有るし。
Re: (スコア:0)
ドメイン乗っ取られたらSSLあろうとMITMなんて不要で攻撃者のサーバーに向けて再度証明書発行してもらえば見分けなんてつかない。
Re:デフォルト許可だからね (スコア:0)
詳しくないんだけど、certのロックとかはこれを防ぐため?