最近の検索
検索オプション
印鑑のつもりで秘密鍵の貸借をする輩が絶対いるし、それで下手に真正性があるかのように見せるのは却って危険があるよなと思った。
HTTPS が DV 証明書と EV 証明書で通った道と近いものがあるかもしれない
EV でないと証明書取得者が真っ当であることを信頼できないが、一般ユーザが DV 証明書と区別しないせいで Let's Encrypt で取得した証明書でそれらしいフィッシングドメインを取るだけであたかも本当にその企業がやっているお墨付きが与えられたかのように錯覚してしまう
実際「アドレスバーに鍵のマークが付いていると安全です!」みたいなことを †啓蒙† している人々はいたし。