• http://takagi-hiromitsu.jp/diary/20070419.html#p01

高木さんのエントリ。要点は以下。

• APOPが危うくなったので、POP over SSLの需要が今後増えるだろう。
• ところが、POP over SSLに対応しているサービスでも、オレオレ証明書（クライアントで検証できない証明書）を使ってる場合がある。
• 利用者向けのガイドではメールソフトで「証明書の検証をしない」設定にしろと指示がある。
• これでは偽サーバに接続されても何の警告も出てこないで処理されてしまう。
• 今後、オレオレ証明書ではないPOP over SSLの需要が高まってくるだろう。

以下は結城の宣伝♪
そもそもSSLとは？証明書って何だ？署名って何？…という方は以下の本をお読みになると良いですよ。

• 暗号技術入門―秘密の国のアリス