オレオレ証明書

昨日自分で書いた「オレオレ証明書」という言い方が気に入ってきた。割と本質を突いているのではないかと思うのだ。
信用のあるCA証明書による証明ができないサーバ証明書を受け入れるという行為は「俺!俺だよ!」と言っている電話を自分の家族だと認識することに等しい。
無論本当に家族の場合もあるが[1. 実は昔からそうやって電話をかけている。最近はオレオレ詐欺を気にして「俺俺、オレオレ詐欺だよ。」と名乗っている]、SSL通信におけるサーバ証明書はその真偽を確認する方法があるのである。それを使わない上に「何でもいいからはいを押せ」と説明するのは詐欺の片棒を担ぐ行為だろう。