http://internet.watch.impress.co.jp/docs/column/jirei/20100816_387407.html
また、なんだかな(参考)。
暗号化目的のSSLの場合、自己証明だろうが、公的認証機関による証明だろうが、"通信経路の暗号化"を目的とするのなら、無関係。
SSL暗号化有無に関わらず、相手側サイトにクレジットカード情報などの個人情報を送りつけちゃったら、それを相手がどのように使用するかは、分かったもんじゃないってのが根本にある。
#結局、通信経路の向こう側での扱いが悪意に満ちたもので、それを見抜けなかっただけって事例。
公的認証機関による、正しい証明書かどうかを確認するってのは、個人情報の扱いを委ね、相手を信頼する一つの材料でしかない。
最終的な判断は自分でするしかない。
その判断を正しくできなかったのが反省点じゃなかろうか。
コメントしちゃいなよ