Webブラウザと閲覧サイトの間の通信を暗号化し、やり取りする情報の漏洩や改ざんを防ぐSSL(Secure Sockets Layer)。オンラインでの買い物やネットバンキングにおいて、Webブラウザ上でSSL通信を示す鍵マークを確認して安心するインターネットユーザーは多い。だが米Electronic Frotier Foundation (EFF)の技術アナリストPeter Eckersley氏は、デジタル署名付き証明書を用意する認証局の乱立がSSLの信用を危うくしていると指摘する。EFFは信頼性に欠ける認証局を認めた米Verizonに公開質問状を送付すると共に、SSLの信用・安全性を調査するSSL Observatoryプロジェクトを発足させた。

SSL証明書の重要な役割の1つとして、通信しているWebサイトの実在の証明が挙げられる。認証局と呼ばれる第三者機関が、サイトの運営者を確認して証明書に署名することで、本物のサイトとの通信が証明される。この部分が機能しないとユーザーが偽サイトに誘導される可能性が出てくるため、信頼できる認証局の存在がSSLの信用の要になる。

EFFが問題視しているのは、Webブラウザが受け入れる認証局の増加だ。認証局は、ブラウザベンダーがVerizonのようなパートナーに委託する間接的な形でも指定されている。その結果、Internet ExplorerとFirefoxは現在650以上の組織が発行する証明書を直接または間接的に受け入れている。この数は増え続けており、中国のような情報検閲の問題が指摘される地域を含めて世界中に広がり、同時に信頼できない証明書を発行する認証局も増加しているという。

EFFはVerizonへの公開質問状の中で、アラブ首長国連邦の通信キャリアEtisalatの指定取り消しを求めている。同社は2009年7月、約100,000人のBlackBerryユーザーに監視プログラムを含む不正なファームウエアアップデートを配布した。また同国の通信規制機関と共に、BlackBerryユーザーに対してサービスの利用中止を迫っているという。こうした事実から、EtisalatがSSL証明書と公開鍵を合わせ持つことでWebのSSL通信が監視される危険性があると指摘している。

EFFが準備しているSSL Observatoryは、公開状態のSSL証明書を全て取得し、証明書がHTTPSを用いたセキュアな暗号化通信を実現しているかを調査する。現段階でプロジェクトは完全ローンチ前だが、近い将来にリサーチコミュニティがデータにアクセスできるようにするという。