APOP終焉で「POP over オレオレSSL」の撲滅運動が可能に
高木さんのエントリ。要点は以下。
- APOPが危うくなったので、POP over SSLの需要が今後増えるだろう。
- ところが、POP over SSLに対応しているサービスでも、オレオレ証明書(クライアントで検証できない証明書)を使ってる場合がある。
- 利用者向けのガイドではメールソフトで「証明書の検証をしない」設定にしろと指示がある。
- これでは偽サーバに接続されても何の警告も出てこないで処理されてしまう。
- 今後、オレオレ証明書ではないPOP over SSLの需要が高まってくるだろう。
以下は結城の宣伝♪
そもそもSSLとは?証明書って何だ?署名って何?…という方は以下の本をお読みになると良いですよ。