SSLサーバ証明書ってマジで暗号化以外の機能に意味あるの?
証明書があっても、その先で漏れない保証もないのに、なぜか安心させられてしまう。
Webサーバから先の体制は証明書発行機関は保証してくれないんだけど。
注文情報と個人情報がWebサーバの公開ディレクトリにCSVで置いてあってもSSLサーバ証明書は表示されるし、アドレスバーは緑になるし、SSLで暗号化されている。
たとえは悪いかもしれないけど、銀行の窓口の足元に自分のカバン置いて、預かるそばから横領しててもわからない。
証明書ってなんだろうと考えさせられます。