「安全なWebサイト利用の鉄則」へのコメント

えむけい (2007年3月27日 20時4分)

> 「安全なWebサイト利用の鉄則 (www.rcis.aist.go.jp) 」というものがあるのですね。これはなかなかナイスです。

さっそくFAQにケンカを売ってる近藤さん【誰】もナイスです【謎】。

> どうもジオトラストのサービス (www.onlinessl.jp) で正式に発行されたもののようです。中にはドメイン名をそのまま法人の名称としている組織もあろうかと思いますが、その組織はそうではありませんでしたので、O の値としてはおかしいと思うのですが……。

ジオトラストだからね【棒読み】。

1年くらい前まで、ジオトラストのSSL証明書にはEKUが何も付いていなかったのでコード署名に流用できるというナイスな機能^H^H脆弱性があったのですが、ベリサインに吸収合併されたあたりから修正されてしまったようです。残念ながら【謎】沢渡さん【誰】はやっぱりVistaFaceに署名できません。

yamagata21 (2007年3月27日 21時51分)

URL は、アドレスバーで確認する方針のようですね。

証明書からは組織名を確認。 CN がドメイン名と一致しているかどうかは、

期限や、発行元と共に、「セキュリティの警告」の有無で一緒に確認する

という“初心者に優しい(?!)”説明内容となっているようです。

「水無月ばけらのえび日記 : 安全なWebサイト利用の鉄則」についてコメントを書く場合は、以下のフォームに記入してください。