2014年8月4日月曜日

LAN内ならオレオレ証明書でも問題ないか

さすがに公開されているWebサイトでオレオレ証明書なんて使っていないと思いますが、
ふと、これがLAN内で使われることを考えました。

開発で手っ取り早くHTTPSでの挙動を確認したい場合などは、
適当に証明書作って試すことなどはよくあります。

でもそれを社内で運用する場合ではどうなのでしょうか。

大企業なら正式な証明書を持っていることが多いので、
ついでに用意することもできるでしょう。

しかし特に暗号化する必要のないWebサイトしか持っていない企業は、
社内のために証明書を用意することなど(例外は歓迎しますが)そうないと思います。

そんな時はオレオレ…いやまてよ?

そんな小さい企業で、
社内のみに証明書が必要なことがまずあるのでしょうか?

もしかして、
使われている例が無いから問題にも挙がっていない?

誤爆だった…(吐血)

0 件のコメント:

コメントを投稿