**TOMOKI++** @tomoki@vocalodon.net · Oct 04, 2023, 23:47

**TOMOKI++** @tomoki@vocalodon.net · Oct 04, 2023, 23:47

TOMOKI++ @tomoki@vocalodon.net

＞ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう

はー。この人すごいこと書くな。

「フィッシングサイトのほとんどはLet's Encryptを使用している」という統計から「Let's Encryptを使用しているサイトはほとんどが詐欺」という結論を導き出せると考えるセンスには脱帽するしかない。

**Yuicho** @yuicho@mstdn.yuicho.net · Oct 04, 2023, 23:51

**Yuicho** @yuicho@mstdn.yuicho.net · Oct 04, 2023, 23:51

Yuicho @yuicho@mstdn.yuicho.net

@tomoki 多分「大手企業のサイトで」が抜けてるんですよね…
その直前に書いてるから良いやなんだろうけど…うーん

**TOMOKI++** @tomoki@vocalodon.net · 2023-10-04T23:52:39Z

TOMOKI++ @tomoki@vocalodon.net

@yuicho 大手サイトでも Let's Encrypt 使ってるところいっぱいありますよね。

**Yuicho** @yuicho@mstdn.yuicho.net · Oct 04, 2023, 23:56

**Yuicho** @yuicho@mstdn.yuicho.net · Oct 04, 2023, 23:56

Yuicho @yuicho@mstdn.yuicho.net

@tomoki フィッシングされるような、何かしらの認証なり情報なりを扱う大手のサイトで Let's Encrypt 使ってるとこは少ない肌感なんですけど、どうなんですかね🤔

それはそうと、「証明書の種類で判断しよう」も「証明書使ってるかで判断しよう」もちょっとズレてない？とは思いますが