ブラウザの危険予告

Let’s Encrypt人気だよね

最近、学校のPCが重すぎて読み込み完了する前に証明書の情報を見ているんですが意外とLet’s Encryptが多い。私のもう一このサイトもZeroSSLを使っているので、暗号化に問題がないことはわかっています。

ここで問題なのが所有者の認証に関してDV認証がどこまで有効なのか問題です。DV認証は手軽でいいですがその反面、悪質なサイトもDV認証のSSL証明書を取得していることが多いです。

ブラウザの危険予告はどこまで効果があのでしょうか。もちろん暗号化されていないサイトで警告をすることは必要ですが、その仕組みをユーザにもっと理解してもらう必要があると思います。警告が出ていないから安全みたいな考えが広がると危険かも。