え~と、某お方と散々議論したんですが、持論は結局変わらなかったです。
現状の PKI というか証明書の発行問題について。厳しすぎやありませんか?
ぶっちゃけ電話番号とか、住所とかその程度のものだけを使って証明書を今より安くかつお手軽に取得できてもいいのではないのですか?
少なくとも、まったく暗号化しないよりはマシだと思う。現実的には e-mail なんて全く暗号化されずに機密情報扱っているのが現状ですし。
しかし、現実問題としては EV SSL 用の証明書を除いて証明書の信頼性を明確に区別するものが無いのが現状でして。。。このまま簡単に証明書を取得できたとしたら大問題です。
ということで、証明書の grade を分けるのを EV SSL 以外にも拡大してみてはいかがでしょう?最低 level は証明書を取得していても真っ赤にしてやって、信頼できるものに関しては EV SSL のように緑色で表示してあげる。もちろん公的な証明書が無いのは一切 NG。
それでも、現状よりはマシだとおもう。
費用に関しても最低 rank のものに関しては無料にしてあげるのも無理な話じゃないと思う。
この壮大な計画を実現するためには技術的には何の問題もないと思いますが、運用面を考えると application 側がすべて対応する必要があるので十年近くかかるかな。
まあ、てきとーに考えたたわごとです。はい。