公的機関でサーバ証明書の検証ができないという場所が多いのが微妙ですね
検証するためにCAの証明書をインストールしますか？みたいなメッセージが出るにはでますが、
それとて、本物のCAの証明書であるという保証がなく、結局確認できないんですよね。
本物のCAの証明書であるという保証しようと思うと、IEなどに入っている確認済みのCAの下位のCAになってもらうか、オフラインでどうにかして証明書を渡す必要が出てきます。
このあたりの話、詳しくは http://takagi-hiromitsu.jp/diary/
結構興味がある分野なのでこういう話は面白くていいなぁと思います。
現実問題としてそれはまずいだろ？という思いも多々ありますが…