治療不可

サーバ証明書と言えば、圧倒的なシェアを誇るベリサイン、日本政府のLGPKIと言ったところが思い出されるのだが、費用的にもなかなか個人で利用できるところまで落ちてきてくれないものという印象がある。
結局、HTTPSやSMTPSやPOP3Sなどを個人で利用するためには「オレオレ証明書」を利用する羽目になる。（当然、第３者機関が介在しないので、証明書の保障が得られない＝信用できない）

ところが、無料の証明書を交付しようという非営利の団体があって、証明書を発行してくれる。

CAcert.orgは、中央機関にすべての労働を集約してひいては証明書のコストを増大させるかわりに、コミュニティによるコミュニティのためのものであるように設計されました。そのアイデアは、分散的かつ自動的な方式によって、コミュニティ自身がこのWebサイトと連携して信頼を維持していくというものです。

ただ、難点があって一般的なWindowsやMacOSXやその他ではルート認証局として採用されていない。そのため、利用者からはオレオレ証明書との違いが判りにくいという難点がある。

ただ、無料で証明局を運営しようとしている点は、非常に感謝しているし、できれば一般的な認知も得られるといいと思う。こういう志のあるコミュニティには是非とも協力したいつもりでは居るのだが、”公証人、治安判事、会計士、弁護士、あるいは銀行マネージャ”といった人物２名に身元保証をして貰った上でしか保証人になることが出来ないため、協力することができないで居る。

ちなみに、個人的にはCAcertの証明書を利用している。

利用者の増大が、ルート証明書としての地位にもつながると思えるので、、「オレオレ証明書でSSLを利用するならば、CAcertを利用してみる」というのも協力になるのではないでしょうか？