novtanの日常

ネタです。ネタなんです。マジレスする人は撲滅すべき敵です。だからネタだってば!

EV証明書って機能しているんだろうか

国勢調査の件でEV SSL証明書じゃないから云々とかあったので気になったんだけど、EV証明書ってちゃんと機能しているんだろうか。もちろん、ここではブラウザ上の話をしているわけじゃない。

セキュリティーってのは仕組みと運用が両輪でどっちが欠けても成り立たない。一番の脆弱性は人間系にあって、結局のところブラウザにEV証明書としての表示が「表示されているか否か」を確認する運用が最後の砦にして最大のセキュリティーホールだよね。待ちゆく人に「XXのサイト使ってますか?ではEV証明書であることって確認してますか?」って聞いたら95%くらいは「そもそもEV証明書ってなんですか?」と言われると思ってる。それ以前にサーバ証明書とはなんぞやということもわかんないと思う。これをまともに機能させるためには情報リテラシー教育しかないのが現状だし、一方で利用者側はそんなの必要ないと思っているギャップがそこにはあるよね。