うちのサーバのSSL等に利用している証明書に証明をくれている,上位認証機関であるCAcertというものがあるのですが,このたび,証明書の有効期限がやって参りました.
SSL証明書は自サーバで発行は可能なのですが,それだけではその証明書は「オレオレ証明書」にすぎず,何の信頼性もありません.したがって,自分の証明書に大して「お墨付き」を与えてくれる上位認証機関が必要となります.この上位認証機関はVeriSignやSecomTrustNetなど様々なものがありますが,平たく言うとこれらの上位認証機関に「(リアルの)身分証明書を提出して,この人は悪い人じゃないよ.」というお墨付きをもらうわけです.有料でね.
しかし個人ではそんなお金は払えないので,無保証の「オレオレ証明書」が流通していくわけですが,私は何となく「上位認証機関に証明してもらうってカッコイイ」などという,どうでもよい思想を持っておりましたので,フリーの証明機関であるCAcertに私のSSL証明書に署名をつけてもらって,保証してもらっていたわけです.
さて,CAcertですが,無料であり,なおかつ身辺のチェック(リアルの証明書類提出含む)も不要です.したがって実際には何の証明にもなっていないわけです*1が,何となく(そもそも信頼できない)上位認証機関がなにやら証明をしてくれるわけですね.*2
今回はそんな(どうでもいい)証明書の有効期限が切れますという通告がきたようです.
さて,前回更新したのはおおよそ一年前.やり方などは全く覚えておりません.さあさあどうしましょ!そんなこんなで締め切りは来週末のようです.
…などということを日記に書き,現実逃避をしている自分@研究室 がいるわけです.
興味深い
「オレオレ証明書」の分類の定義をされておられます.
読んでいて,なるほどなぁ,とおもってみたり.
(高木浩光@自宅の日記 - オレオレ証明書の区分 改訂版, Phishing被害者の実例, ISPのパスワードを破ってメールを奪回する子供向けゲーム)
などという
つまらない話題から,ゼミや講義の資料はできあがっていくのでした.