ちょっと前から指摘されていたことなんだけど
“本物”のSSL証明書を持つフィッシング・サイト出現:IT Pro
偽物のサイトなのに、SSL証明書は本物というサイトが出現したらしい。
つまり、これまでフィッシング詐欺にきをつけるために、ページを開いたら、鍵マークがついていることを確認しよう。
と言っていたのだけど、それだけじゃ駄目ということになった。
SSLの証明書を開いて内容を読んで、本当にそれが正しい接続先を表しているのかを十分確認する必要がある。
と言っても、多分証明書の方もそれらしいことが書いてあるはずだから、どうやって確認すればいいのか
やっぱりわからない。
結局はメールに書かれたリンクや見知らぬサイトからのリンクなどはクリックしてはいけないってことになる。
結局、個人情報やパスワードを入力しなければならないところへのアクセスは、自分で十分確認したブックマークか
正しく手で入力したURLでアクセスしないといけないってことなのだろう。
といっても普通の人にそれをやれといっても難しいだろうなぁ。
しかし、こういういい加減な証明書を発行するCA(認証局)の機能を停止してほしいものだ。
-
最近の投稿
最近のコメント
- DynabookでWindows7 SP1の更新が見えない に umeko より
- DynabookでWindows7 SP1の更新が見えない に mark より
- DynabookでWindows7 SP1の更新が見えない に 篠 敏生 より
- カーネル/VM Advent Calendar : ATND に たけおか より
- 基礎から学ぶ 組み込みAndroid に mark より
アーカイブ
- 2017年1月
- 2014年9月
- 2013年9月
- 2013年8月
- 2013年2月
- 2012年10月
- 2012年9月
- 2012年7月
- 2012年6月
- 2012年5月
- 2012年2月
- 2011年8月
- 2011年5月
- 2011年4月
- 2011年3月
- 2011年1月
- 2010年12月
- 2010年10月
- 2010年7月
- 2010年5月
- 2010年4月
- 2010年3月
- 2010年2月
- 2010年1月
- 2009年11月
- 2009年10月
- 2009年9月
- 2009年8月
- 2009年7月
- 2009年6月
- 2009年4月
- 2009年3月
- 2009年2月
- 2009年1月
- 2008年12月
- 2008年11月
- 2008年10月
- 2008年8月
- 2008年7月
- 2008年6月
- 2008年5月
- 2008年4月
- 2008年3月
- 2008年2月
- 2008年1月
- 2007年12月
- 2007年11月
- 2007年10月
- 2007年9月
- 2007年8月
- 2007年7月
- 2007年6月
- 2007年5月
- 2007年4月
- 2007年3月
- 2007年2月
- 2007年1月
- 2006年12月
- 2006年11月
- 2006年10月
- 2006年9月
- 2006年8月
- 2006年7月
- 2006年6月
- 2006年5月
- 2006年4月
- 2006年3月
- 2006年2月
- 2006年1月
- 2005年12月
- 2005年11月
- 2005年10月
- 2005年9月
- 2005年8月
- 2005年7月
- 2005年6月
- 2005年5月
- 2005年4月
- 2005年3月
- 2005年2月
- 2005年1月
- 2004年12月
- 2004年11月
- 2004年8月
カテゴリー
メタ情報