Oddbean new post about | logout
zunda | 1 years ago (raw) | export | reply | flag 
 TLS/HTTPSはサーバのFQDNが期待どおりのものであってそこまでの通信経路が安全であることを保証する技術/プロトコルだよ。通信先のサーバが受け取った情報をどう取り扱うのかについては関与しないよ。
df2e9538 | 1 years ago (raw) | root | parent | reply | flag 
 @c83783e4 確かにそうなのですが、そのうえで「通信先のサーバが受け取った情報をどう取り扱うのか」の保証が不要でなくなったわけでもないので、組織をチェックするアプローチでなんとか補強できないか?というのがEV SSLとして実装されたことはされた、という理解をしています。成功したかどうかはさておき。