管理しているWebサーバーですが，個人情報を扱うこともあるので，SSL接続も可能にしてきました．長らく自己署名証明書を使用してきました．

エンジニアなら日常的に使うSSHは，ほぼ100%が自己署名証明で運用されていますし，WEBの自己署名証明だけが，極悪非道のように非難される理由がわかりません．暗号化しない平文で個人情報をやり取りしたほうがましとさえ取れてしまいます．

ちなみに，暗号化なし("http://"による平文接続)でクレジットカード情報をWEBに送信した場合や，暗号化しないメールで送信した場合，そのカードが悪用されてもクレジット会社は被害の補填をしてくれませんので，気をつけてください^^; 平文で送ってしまったことに気がついたら，すぐにクレジットカード会社に連絡して，カードの交換手続きをします（今のカードを無効化して新しい番号のカードを発行してもらう）．たいてい無料です．

非営利の団体や個人が，無料ないし低料金でSSL証明書に署名を受けようにもそういう受け皿がほとんどないのが現状です．需要は大きいはずですが，非難ばかりで，建設的動きは少ない．

ということで，そのほとんどないひとつである CAcert.orgを試してみることにしました．証明してくれる内容はサーバーの名前(FQDN)だけですし，たいていのブラウザにデフォルトで認証局として組み込まれていないので，ブラウザーのユーザーがCAcert.orgの証明書をインストールする必要があます．

そういうわけで，ユーザーサイドからの使い勝手は自己署名証明書と大差ないのですが，自己署名証明書使用のサーバーとしていわれのない非難を受けることは避けられます．

いわれのない非難を避けるだけ^^; 金にならないアマチュア無線家の個人情報を誰がわざわざ危険を冒してなりすましてして盗み出すというのか，おせ〜て^^;;

• CAcert.orgの証明書をインストール(Wikiのページ)