SSLとIPとドメイン
グローバルサインこと旧ジオトラスト(日本)
からNonIPSSLが発表されました。
本サイトの中級編のSSLについて
「SSL証明書には絶対にドメイン名とグローバルIPが必要なのだよ明智君」
ってちょうど書いてたところだったのでタイムリーな感じで
ちょっと注目。
ほんとにそんな技術が発明されたんだったらすげーね
ってかなり業界でも話題になったようです。
しかし詳細見るとSSL通信だけSSL証明書がインストールされている
グローバルサインのサーバーにふっちゃうらしく
実際のサーバー内は自己証明書でってことらしい。
その分け方とか、実サーバーからグローバルサインのサーバーまでは
ちゃんとSSL通信つかってるのかなぁとか、
そもそもサーバー所有者の実在証明とかサーバー自体の証明とか
そのへんどうするのかっていうところが
詳細不明ではありますがものすごーく怪しい。
とりあえずブラウザでSSLのアドレスのとき
エラーでないようにする
というなんちゃって証明書だなぁこれ
というのがいろんな方のご意見のようで。
そもそもSSL証明書の審査って
証明書機関によってぜんぜん違うしなぁ。
いままででもそんなざるな審査でそれをSSL証明書と
呼んでいいのかというのがありますから。
SSL証明書さえついてれば安心みたいなのは今まででも幻想。
で今後こういうのが増えてくると
もっとやばいなって言う気がね。