SSLの認証

WebサイトやメールでSSLをサポートしたいとき、どうしているだろうか？オレオレ証明書をつくってないだろうか。

まて、個人で利用していて、ドメイン名の証明だけされればいいのだったら、CAcertを使おう。Web of Trust（PGPの信頼モデル）を利用した認証局だ。え、商用の認証局じゃないとだめじゃないのか？OSSを使っている人は、Web of Trustの有効性がわかるはず。商用だってダメなときはダメなのだから。

ただ、まだFirefoxにもInternet Explorerにも標準ではCAcertのルート証明書は入っていない。どういうポリシーであのデフォルトで含めるルート証明書を決めているのか、なぞである。