Mar 22
your User ID, validating your session, and completing password authentication—are handled by secure subdomains of HDFC Bank.
As confirmed in HDFC Bank’s security documentation, the bank uses:
Encrypted and secure webpages for all login steps
Extended Validation SSL (EVSSL)
1
14
EVSSLじゃん
1 Oct 2025
この話を会社でしてたところ、そのうち債権屋さんよろしく格付け機関が出現してドメインに対する信頼性情報を提示するようになり、その問い合わせクエリに対して金を取るようになるのではないか?という話になった。アドテクの応用が効きそう。
8
1,040
18 Aug 2025
EVSSLであった不正取得実験がこれか。
・米ケンタッキー州で本物の決済会社「Stripe, Inc.」(本社はデラウェア州)と同じ商号の法人を設立
・州が違えば同名法人が作れてしまうというガバナンスの穴を突かれた
・発行元はその後証明書を失効。
arstechnica.com/information-…
1
1
13
1,052
他社のBIMIアイコンにクリソツ画像の商標取って詐欺って現実的に可能な制度設計なんだろうか。
もしそうだったら、三井住友が周知するしないに関係なくBIMIは最初から終わってる脆弱な制度で、EVSSLと同じ道を辿ることになりそうだけど…。
17 Aug 2025
今回三井住友が最悪だったのはBIMIを実装したことじゃなくこのメッセージングだよ。これ見たら「公式ブランドロゴが表示されたらフィッシングじゃないんだ」とふつうの人は思うし、詐欺師には「おっしゃ頑張ってクリソツ画像の商標とったら詐欺し放題や」ってメッセージングを送ってるんです。
アホなメール送ったせいで逆にユーザーを詐欺リスクにさらしてる。
1
9
810
18 Aug 2025
どうやってんだろと思ったらVMCという証明書を買わせてるらしい。
EVSSLはそれをやって駄目だった認識だけど、何が違うんだろう
17 Aug 2025
今回三井住友が最悪だったのはBIMIを実装したことじゃなくこのメッセージングだよ。これ見たら「公式ブランドロゴが表示されたらフィッシングじゃないんだ」とふつうの人は思うし、詐欺師には「おっしゃ頑張ってクリソツ画像の商標とったら詐欺し放題や」ってメッセージングを送ってるんです。
アホなメール送ったせいで逆にユーザーを詐欺リスクにさらしてる。
2
2
713
8 May 2025
Alman vatandaşlığına geçerse
▫️ Vergi vermesi gerekiyor
▫️ Evssl atıklar için 3 ayda 1 kez ödeme yapması gerekiyor
▫️ Hanede bulunan kişi sayısı kadar konut vergisi vermesi gerekiyor
▫️ Elektik su doğalgaz faturalarındaki devlet desteğini alamıyor
8
13
6,344
19 Dec 2023
/
期間限定!!
EV SSL 53%割引キャンペーン✨
\
今なら、EV SSLが半額以下の¥59,800(税抜)に🔐
企業認証SSLと同額で『最高認証レベル🌐』のEV SSLが利用できます!!
詳しくはこちら🔽
jp.globalsign.com/ssl/ev.htm…
#SSLサーバ証明書 #SSL #EVSSL #EV #割引 #キャンペーン
1
2
5
1,256
13 Nov 2023
Due to the interest of RCBC in #SSL and #AEG, we had a #ProductRefresher. They use our #EPKI for banking transactions; it's #infosec tech essential for #EmailSecurity, #Authentication, and #MS365 #DocumentSigning. #AlphaSSL #EVSSL #OVSSL #DVSSL #IntranetSSL #PersonalSign #SMIME
2
56
26 Mar 2023
なんか、オレオレEVSSLの実証のためにFireFoxの動作を解析したのと、実行時パッチを作った時のことを思い出した。
※Firefoxも十分に「大規模ソフトウェア」だよなあ。我ながらよく調べたもんだ。
参考1: qiita.com/angel_p_57/items/f…
参考2: qiita.com/angel_p_57/items/9…
東大の「大規模ソフトウェアを手探る」良すぎる。早速gnuplotの改造ができた。gdbとちょっと仲良くなれた気がする。
doss.eidos.ic.i.u-tokyo.ac.j…
1
4
426
The #typesofSSLcertificates can be decided by validation (OV, DV and EV) and by a number of domains/subdomains (Single Domain, Multi Domain, #WildcardSSL and #UCC).
Learn more: clickssl.net/blog/types-of-s…
#sslcertificate #https #ovssl #dvssl #evssl
1
1
9 Sep 2022
時代は常時SSL化になってますからね。鍵マークと言ってもEVSSLじゃないととか色々あるけど言い出したら切りがない。インターネット使わず伝書鳩が一番安全です!
1
2
Thawte EV SSL Certificate - rapidsslonline.com/ssl-brand…
✅ Highest Level Encryption
✅ Protect up to 250 Domains
✅ Unlimited Server License
✅ 1-5 Days Issuance
✅ 99.99% Browser Trust
✅ $1,500,000 Warranty
#SSL #EVSSL #HTTPS #Thawte #WebSecurity
1
1
7 Jun 2021
ヨドバシのは全然よくない。
①メール中のURLを確認させてしまっている。
②鍵マークを確認させてしまっている。
③EVSSLの表示は今日では廃れてしまった。
7 Jun 2021
この手のやつ、ヨドバシの注意喚起ページがとてもよくできてるので各社見習って欲しい
yodobashi.com/ec/support/new…
1
37
36