水無月ばけらのえび日記

Firefox 3がロケーションバーの色替えや鍵アイコンをやめたのは、暗号化されているだけで「安心」感を与えすぎかねないことと、Faviconを鍵アイコンにするフィッシングサイトが登場したからだそうです(もちろん本物の鍵アイコンとは位置が違いますが、素人をだますには十分です)。

> まともなサイトがそのような危険な運用をするはずがありませんから

すでに神戸牛の偽ショップなどが登場している模様です。

www.maruyone.com/user_data/about_warning.php

鳩丸掲示板にもspam扱いされたのでhttpを抜いて再投稿してみます。偽ショップであることはいよいよ確実なようです【謎】。

>Faviconを鍵アイコンにするフィッシングサイトが登場したからだそうです(もちろん本物の鍵アイコンとは位置が違いますが、素人をだますには十分です)。

　なるほど、これは興味深いですね。「アドレスバーの鍵アイコンを確認してください」という説明だけだとあっさり騙されかねないですね……。

EVが保障しようとしているのは、「信頼できる」かどうかではなく、「審査なしで証明書を発行してしまうCAとは違うよ」という意味で、本当に本物だということでは?

>※EV SSL はもう少しがんばって、運営者の組織がそれなりに信頼できるということを保証しようとしていますが……。

>EVが保障しようとしているのは、「信頼できる」かどうかではなく、「審査なしで証明書を発行してしまうCAとは違うよ」という意味で、本当に本物だということでは?

　それはその通りだと思います。http://www.cabforum.org/EV_Certificate_Guidelines.pdf にも、Excluded Purposes として以下の 4つが掲げられていて、EV 証明書はこれらを保証するものではないと明記されています。

(1) That the Subject named in the EV Certificate is actively engaged in doing business;

(2) That the Subject named in the EV Certificate complies with applicable laws;

(3) That the Subject named in the EV Certificate is trustworthy, honest, or reputable in its business dealings; or

(4) That it is “safe” to do business with the Subject named in the EV Certificate.

「それなりに信頼」という言い方にしていましたが、テキトー過ぎるというか、社会的な信頼という意味に読めて誤解を招きそうですね。これは書き直しておきます。