★ これ気が付きませんでしたねえ、、、。知ってました？ 黒猫翼氏のブログを見...

★ これ気が付きませんでしたねえ、、、。知ってました？

黒猫翼氏のブログを見て、あれ？

と思いました

俗にいう「オレオレ証明」

http://blog.livedoor.jp/blackwingcat/archives/1893252.html

http://d.hatena.ne.jp/noushibou/20130123/1358931821

↑
なーんと、証明書の発行者は「カスペルスキー」になっている

しかし認証局として信頼されていた「はず」のcomodoが、このような失態を演じている
http://security.slashdot.jp/story/08/12/26/0458237/

htp://slashdot.jp/story/07/11/28/0244208/

カスペルスキーの場合は SSL通信を「通信傍受」する目的で「オレオレ証明」を採用しているわけだ。
htp://support.kaspersky.co.jp/6271
（引用）

ほとんどのアンチウイルス製品では、SSL トラフィックがスキャンされないため、サイバー犯罪者たちがこのような SSL プロトコルの特性を悪用して悪意のあるプログラムを蔓延させるケースが多く発生しています。
↓
（なのでカスペルスキーとしては）
暗号化された接続をスキャンするために、カスペルスキー インターネット セキュリティ 2012/カスペルスキー アンチウイルス 2012 は必要なセキュリティ証明書を自己署名証明書に置き換えて使用します。

プログラムによっては、この自己署名証明書の受け入れを拒否し、接続が確立できないものがあります。Kaspersky Lab のエキスパートは、以下の場合には SSL トラフィックのスキャンを無効にすることをお勧めしています：

＊ たとえば、お客様がアカウントを持つ銀行の Web ページなどの信頼できる Web リソースに接続するとき。このような場合は、銀行の証明書の正当性を確認することが重要です。
＊ 接続を開始するプログラムが、ユーザーとのやり取りなしに必要な Web リソースの証明書を確認する場合。たとえば、MSN メッセンジャーは、サーバーと安全な接続を開始するとき、Microsoft Corporation の電子証明書の正当性を確認します。

ーーーーーーー
なるほど。ウイルス対策ソフトは「オレオレ証明」を採用しつつSSL通信を傍受するわけだが、脆弱性を抱えた古いOpen SSLで構築されたsiteが相手の場合、オレオレ証明をしながら通信傍受してSecurityを高めたつもりでも、「弱い」暗号化通信方式を強制されてしまい、結果、暗号化は解読されてしまう危険があるわけだ。

質問 もっと丁寧に解説してくれー