こめんと(2005-07-13)■ [Security] 証明書の検証はそもそも必要か? サブタイトル: 「実在証明の意義」シリーズ序章。 SSL通信の際の証明書の確認について、例のコラムは論外としても、本当に必要なのか? という議論。 高木さんは、 『未だに 「安全性を確認するには証明書を開く必要がある」といった誤った解説が(そ れもセキュリティに詳しいとされている記者の記事の中で)なされている」と 指摘。』 と、最近のやたらと証明書の確認を要求する記事に不満を表明していて、一方 で僕の記事見ると「証明書を確認すべき」と書いているわけで、「これは一見 すると矛盾してるなぁ」「何とかしなきゃ」と思った次第。 本論に入る前に簡単にまとめると、 高木さんは、恐らく「正しくURLバーに表示されているサーバにデー タを送信していることの確認には、鍵マークで十分である」という意味で書い ていて、それは正しい。 僕は「正しいほげほげ
