Scribble at 2021-05-17 10:07:25 Last modified: unmodified

正直、サイトの「常時 SSL 化」なんてものは Let's Encrypt で良いじゃないかと思えるのだけれど、もちろん CA を運用している巨大プレイヤーの寡占状態を好ましく思わないスタンスからすれば、何か別の方法はないかと模索するのも見識だろう。ただ、残念ながらこういうことはどう考えても〈事業〉なのであるから、継続性のない会社やプロジェクトでは署名の技術的な信頼性の前に sustainability への信頼が乏しい。これまで無償の SSL 証明書を発行する独自のプロジェクトは幾つかスタートしたけれど、ほぼ Let's Encrypt への alternative というのは安っぽいイデオロギーの掛け声倒れに終わっている。

結局、ポイントは信頼性である。なんとなれば、無償だろうと有償だろうとサーバ証明書を僕らが信頼するということは、とりもなおさず WWW ブラウザに「信頼できる」ルート証明書が入っていてサポートされているということに他ならないからだ。どれほど高額な証明書だろうとルート証明書が信頼されていなければクズでしかないし、逆に無償の証明書でも多くの WWW ブラウザにルート証明書が入っていて「信頼できる」とされているからこそ、Let's Encrypt のサーバ証明書は〈使える〉のである。

よって、学部レベルの分析哲学の学生などは、このような〈信頼を得るために信頼を要する〉といった状況に何らかの知的パズルを見出すのかもしれないが（そして、そういう経緯から書かれたたいていの論文は、Cambridge の学生が書こうとクズ揃いだったわけだが）、こんなことに哲学は必要ない。なぜなら、〈信頼を得るために信頼を要する〉という状況で、前者の「信頼」はサーバとクライアントの関係であるのに対して、後者の「信頼」は CA と WebTrust（アメリカとカナダの会計士協会でつくる組織）との関係であり、後者なくして前者は成立せず、これは自己矛盾でも循環論法でもないからだ。