2009-03-03

http://anond.hatelabo.jp/20090302213311

フィッシング詐欺を考えたとき,結構難しいことに気づいた.

TVCMを見て,よしっ,example銀行で取引するぞ,と思ったとするよね.

それなら,普通ググってexample銀行へ行くよね.

googleが間違った偽サイトを返してきたらどうするの?

検索結果が,man in middleされてたらどうすんの?

URLを手打ちすればいいの?

CMで連呼されているURLを手打ち。

httpsアクセスしてサーバ証明書を確認

#「○○で検索」式のCMは良くないよね

じゃあ電波がman i(ry

これもhttps保証される

結局は,ウェブでも,何かを信用するしかないということかな.

何かを信用しなければいけないとしても、「何を」信用するかを考えると言うこと。

httpsの仕組みではルート証明局(の証明書をブラウザに仕込んだブラウザ屋さん)

記事への反応 -
  • フィッシング詐欺を考えたとき,結構難しいことに気づいた. TVCMを見て,よしっ,example銀行で取引するぞ,と思ったとするよね. それなら,普通ググってexample銀行へ行くよね. google...

    • フィッシング詐欺を考えたとき,結構難しいことに気づいた. TVCMを見て,よしっ,example銀行で取引するぞ,と思ったとするよね. それなら,普通ググってexample銀行へ行くよね. googl...

      • じゃあベリサインとかが悪のスーパーハッカーに乗っ取られていたとしたら(略)

      • CMで連呼されているURLを手打ち。 httpsでアクセスしてサーバ証明書を確認 #「○○で検索」式のCMは良くないよね これがそうでもなくてね。 たとえば、yaho.comとかyahooo.comとかyaafoo.com...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん