読者です 読者をやめる 読者になる 読者になる

高見知英のかいはつにっし(β)

高見知英のアプリケーション開発日誌 のほか、地域活動などの活動報告ブログ。

SSLと証明書はそろそろ分けて考えるべきだと思う

この間ちょっと手違いで自宅サーバの証明書を壊してしまって、急遽@ITの記事を参考に作り直していました。
――さて、そこで。そろそろうちもCAcert.orgをCAにした証明書くらい用意した方が良いのかなあ と、ふと思いました。まあ、結局証明書の扱い的に変わることはないですが、本当に自己証明書だけで完結してしまってるよりはましだろうと。参考サイトは、→あたりでしょうか。CACert.orgで無料のSSLサーバを動かすメモ ]FreeBSD[(fkimura.com)
さて、そこで見つけたのが以下の記事。

個人やコミュニティベースの小規模サイトの SSL の要求は、偽装されていなくて、(WebMail や パスワード入力・変更の際に 経路で暗号化されていることが重要であって、組織の実在性の証明まではオーバースペックだと思われる。

CAcert.org は Windows のルート証明書に含まれるようになるのか? - yamk日記 (2005-01-27)

そうそう。そうなんですよねー、結局わたしたちが欲しいのは暗号化であって、通信先が信頼置けるところであるかとかはあんまり関係ない。
なのにこれだとIEには「セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。」なんてぼろくそに言われるし、フォクすけにすら(フォクすけ本人に言われているわけではないが)「〜は不正なセキュリティ証明書を使用しています。」なんて言われちゃう始末。これじゃうちみたいな非技術者を含む(予定の)コミュニティはどうやってSSLを使っていけばいいんだと。


正直、もうそろそろ証明書による相互認証とSSL暗号化通信というのは分けても良いんじゃないかと思います。別に、技術的にSSL通信と証明書が不可分というわけではないわけですし。
まあ、昔はそれほどコミュニティがSSL通信を使いたいなんてこともなかったでしょうし、証明書とSSLはセットでも良かったんでしょうが、今は違う。コミュニティだって、個人だって、暗号化したい情報は持ってる。
だから証明書も何も持たずに、ただSSL通信したいって言っても、いいじゃないか。「暗号化はされますが、信頼できる相手とは限りませんよ」程度でいいじゃないか(ただのアプリダウンロードでも「!」マークが出るご時世なので、その程度で)。信頼の置けない(というかない)自己証明書なんかをひっさげてくるより、よほど信頼性があるとは思いませんか。