SSLは、手軽に証明書を取得できるようになり、フィッシング詐欺等々の可能性も増大。
さてどうすれば安全になるのだろうかというと、CookieのようにSSLの証明書もCAのものだけでなく個別のサイトの証明書をブラウザ側で保存しておいて、最初にアクセスしてから改変されていないというような証明でもすれば安全性は高まると思うのだけど。
はじめてアクセスしたサイトでは、証明書の確認とインストールしますか? ととりあえず聞いてくるようにしておこう。できればいいかな。