「サーバ証明書」にたいする誤解

高木浩光＠自宅の日記より

■NEDOのサイトで4つのサプライズ
も本当にサプライズなんですが（わたしも実験しました）、それよりも
■ PKIよくある勘違い(0)「サーバ証明書は単なる暗号鍵であり認証局の署名は実在証明にすぎない」
のほうが怖い。

証明書が本物であることが機械的に検証できることこそがSSLの本質なのであり、それを伝えない解説は、こうした誤解を拡大させてしまう。「国民のため」であるなら、訂正したほうがよいのではないか。

とありますが、総務省のサイトの情報なんで、行政（市役所などの情報化）が引用したり、それをもとに教員研修されたりと、心配のネタは尽きません。

by ji3faf | 2005-09-06 00:47 | 情報教育