>>599
ドメイン認証は「そのドメインに正しく接続してますよ」という証明でしかなく、運営者の証明はしてない。
だから、悪質サイトでもドメイン認証が取得できて「SSLだから安全ですよ」とか言えちゃうわけ。

一般のSSLはドメイン認証と運営者の認証の二つがあって「信頼できるサイト」という扱いだから、
ドメイン認証だけのサイトにアクセスしたときに証明書エラーが出てくるのは企業インフラとしては妥当だと思うよ。


専門家の人、正しくなかったら修正してね。俺情通じゃねぇし。