「マイコミジャーナルのEV SSLの解説記事は、そういう誤解に基づいたもの」
最近、有識者の方が雑誌系ウェブサイトの記事の間違いを指摘するブログが目
立つようになっている。また何年も前の古~い記事を、平気で載せている。し
かもページの半分以上が広告で占め、何ページにも渡って読ませたあげく、
「この記事は1999年のものです」で〆られたら、読者としてはたまったもので
はない。
閑話休題。SSLに脆弱性がある、というのではなく「誰が誰である」という
証明書を「誰が私である」と、まるで振込め詐欺のように悪用される可能性が
あるという点で、ブログの著者は警鐘を鳴らしていると思う。
EV SSL証明書は『思い込みによるトラブルが発生しやすい』と言う点では、著
者が言うように必要でない場所では利用しない、または社名を表示させないよ
うにすべきだと、俺も思う。
しかし個人情報を扱うページ、サイトについては、SSLは必須だ。
EV SSLについては「法人登記が必須」であるので、多少はサイト運営側の姿が
表にでてくるようになった。
例えば架空会社が架空の登記簿をSSL証明書発行会社に提出していたら。S
SL証明書発行会社が、その会社の登記について裏を取っていれば問題ないが、
提出書類だけで承認、発行している場合は。と考えると怖恐ろしい。
情報は鵜呑みにせず、特に個人情報や金銭が動くものに関しては、情報を複数
から取って確認すべきだろう。
EV SSL導入に伴い生じ得る特有の脆弱性(高木浩光@自宅の日記)
http://takagi-hiromitsu.jp/diary/20080703.html#p01
