Conversation

Notices

1. きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Monday, 03-Jun-2024 22:17:34 JST きゅーけー

   EV SSL, OV SSL、これ訪問者側に知識がないと意味がなさそうで、訪問者は基本的にこの知識はないので無駄なのでは。。。

   • きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Monday, 03-Jun-2024 22:19:25 JST きゅーけー

     in reply to

     ブラウザ側が EV SSL を特別視するのをやめたのか。何があったのか。

   • きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Monday, 03-Jun-2024 22:23:01 JST きゅーけー

     in reply to

     Wikipedia の「Extended Validation 証明書」というページに張られていたリンク先の Chromium の記事。
     むしろ紛らわしい企業名が表示されることもあり EV SSL をいい感じに表示するのが却ってマイナスに働くと判断されたのか。

     https://chromium.googlesource.com/chromium/src/+/HEAD/docs/security/ev-to-page-info.md

   • きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Monday, 03-Jun-2024 22:28:08 JST きゅーけー

     in reply to

     ドメインと同じように似た名前の会社を作ることができて似た名前で EV 証明書が取れる現実がある以上はあまり意味ないということなのか。
     そんな大掛かりな話あるのか?という感じもするが。

   • きゅーけー (tojoqk@mastodon.tojo.tokyo)'s status on Monday, 03-Jun-2024 22:29:02 JST きゅーけー

     in reply to

     まあでも研究をしてフィッシングからユーザーを守るのに機能していないという結果がでたらならおそらくそうなんだろうな。そもそも左上に組織名が出ていないことを意識するとは思えないし。