https://xtech.nikkei.com/atcl/nxt/column/18/02574/090700003/?n_cid=nbpnxt_twbn
>ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう
はー。この人すごいこと書くな。
「フィッシングサイトのほとんどはLet's Encryptを使用している」という統計から「Let's Encryptを使用しているサイトはほとんどが詐欺」という結論を導き出せると考えるセンスには脱帽するしかない。
@tomoki 多分「大手企業のサイトで」が抜けてるんですよね…
その直前に書いてるから良いやなんだろうけど…うーん
@yuicho 大手サイトでも Let's Encrypt 使ってるところいっぱいありますよね。
@tomoki フィッシングされるような、何かしらの認証なり情報なりを扱う大手のサイトで Let's Encrypt 使ってるとこは少ない肌感なんですけど、どうなんですかね🤔
それはそうと、「証明書の種類で判断しよう」も「証明書使ってるかで判断しよう」もちょっとズレてない?とは思いますが
@tomoki 中学の数学からやり直してほしいですね。
この論理でいくと「フィッシングサイトのほとんどはインターネットを使用している」ので「インターネットを使用しているサイトはほとんどが詐欺」ということになるんだよな。