グローバルサインこと旧ジオトラスト（日本）
からNonIPSSLが発表されました。

本サイトの中級編のSSLについて
「SSL証明書には絶対にドメイン名とグローバルIPが必要なのだよ明智君」
ってちょうど書いてたところだったのでタイムリーな感じで
ちょっと注目。

ほんとにそんな技術が発明されたんだったらすげーね
ってかなり業界でも話題になったようです。

しかし詳細見るとSSL通信だけSSL証明書がインストールされている
グローバルサインのサーバーにふっちゃうらしく
実際のサーバー内は自己証明書でってことらしい。

その分け方とか、実サーバーからグローバルサインのサーバーまでは
ちゃんとSSL通信つかってるのかなぁとか、
そもそもサーバー所有者の実在証明とかサーバー自体の証明とか
そのへんどうするのかっていうところが
詳細不明ではありますがものすごーく怪しい。

とりあえずブラウザでSSLのアドレスのとき
エラーでないようにする
というなんちゃって証明書だなぁこれ
というのがいろんな方のご意見のようで。

そもそもSSL証明書の審査って
証明書機関によってぜんぜん違うしなぁ。
いままででもそんなざるな審査でそれをSSL証明書と
呼んでいいのかというのがありますから。
SSL証明書さえついてれば安心みたいなのは今まででも幻想。
で今後こういうのが増えてくると
もっとやばいなって言う気がね。