SSL 証明書をがんばって取得しているサイトがあるが、
本当に頑張るべきなのか...?
「SSLってナニ?」な人が多数いると思うし、
「途中の経路は暗号されており安全です」と言われても、
そもそも、その証明書を使う側(クライアント)が安全じゃない場合が多いんじゃ...?
フィッシングサイトでもフィッシングサイト向けの証明書が、
ルート機関から発行されていれば、
場合によっては、プロクシ等のウィルス検査アプリが役に立たないし...
経路よりも、両エンドポイントを強化するべきなんじゃないか...と思うこの頃でした
------------------------