高木浩光@自宅の日記 - オレオレ警告の無視が危険なこれだけの理由
私もたまにアンケートとかでSSL使っているサイトで、証明書の警告に出くわすことがある(大抵は認証先のドメイン名にwwwがついている/いないの違いだったり、日付が無効だったりといったもの)。
…まあ、普通に無視ってしまったわけだが(ぉ)。
やはりオレオレ証明書(自己認証)の警告を無視するのは危険なようだ。
しかし、逆に「証明書にエラーがなければ完全に安全」と考えるのも危険だ。
最近のネット犯罪は巧妙になってきているので、正規の証明書を取得して安心させておいて情報を盗むということも行われかねない。
ところで、タイトルの意味だが、実はsephiebrain.jp(このサイト)でもSSLを使っている。
もちろん自己認証局なので、オレオレ証明書警告が出る。
が、これは別に外部から個人情報などの重要な情報を送ってもらうためではなく、私自身がblogを投稿したり、管理者ツールを使ったりするために仕込んであるだけ。
もちろん、自分のPCにはすでに信頼できる証明書として登録済みである。