雑記

◆ [SSL] MCAとの違い

MCAは情報処理試験とか（って古い？）と同様の資格試験。ルート証明書プログラムはベリサインみたいな第3者証明機関が自分とこのルート証明書をIEの標準に入れてもらうためにはどうすればよいかという話。

去年の暮れ頃に、IEの標準ルート証明機関の証明書発行ポリシーについて地道に調べた（途中で挫折）ことがありました。するとドメインのメールアカウント（任意）さえ持っていれば証明書を発行するなんて危険そうな所⁽⁾がIE標準として登録されてたりしたので、MSの採択基準を知りたかったんだけど、今回たまたま見つけたと。

「SSLは（正しく運用すれば）安全」というのはそうなん（だと信じているん）だけど、括弧の中を保証するには、ブラウザの実装から証明機関の運用まで（かな？）いろんなレベルの話が絡み合っていて、ほころびが生じているのかなあと思ってます。ただし、これはあくまで私の知識内での感想なので、妄信しないでくださいね。