どうやら業者が正規の認証局からSSL証明書を取得したようで、現在は下記問題は解消されています。
母校である岐阜高専から卒業生向けに「ニーズとシーズ調査アンケート」とやらが郵送されて来ました。
なにやらWeb上にアンケートがあるらしいのでアクセスしてみたんですが、我が母校ながら情けなくて涙が出そうな程ひどいサイトです。
アンケートについてのWebページにデカデカとアンケートへ(SSL)と書いてありますが、このリンクはSSLで保護されていません。
リンク先のページではパスワードの入力フィールドと「スタート」ボタンがあり、確かにこのボタンを選択した場合のアクセス先はSSLで保護されていますが、利用者がそれを確認するには、Webページのソースを見る必要があります。
さらに、このサイトは岐阜高専のサーバでは運用されておらず、g-act.net という非常に怪しいホスト名が付いている上に、SSL通信で情報の送信先を保証するはずのSSL証明書がこれ以上ないほどのオレオレ証明書。
よくあるオレオレ証明書ってのは、「そのURL用の証明書なんだけど、第三者による認証を受けていない」というものですが、これはそんな生易しいものでは有りません。
まず、本来ならURLのホスト名が入るはずのCNが「localhost.localdomain」。
これって、ダイレクトメールの差出人の住所が、「俺の住んでる県の俺ん家」となってるようなモンです。
でもって組織名と部門名がそれぞれ「SomeOrganization」と「SomeOrganizationalUnit」。
これも、「どっかの会社のどっかの部門」でしかありません。
極め付きは、こんないい加減な証明書であるにもかかわらず、2003年６月１日で有効期限が切れているという……。
それで、住所や氏名と言った個人情報を入力してくれといわれても……。
Ｑ＆Ａ集には、

Ｑ．セキュリティの警告がでましたが大丈夫ですか。
Ａ．お使いのパソコン環境により上記のような警告がでるかも知れませんが委託業者により安全が確認されておりますので「はい(Y)」で続行して下さい。

とか書いてありますが、一般利用者に対してセキュリティ警告を軽く扱うように促すのは、仮にも高等教育機関を自負する組織がとる行動としてはいかがなものでしょか。
おまけに、

Ｑ．ＦＡＸ送付の番号や連絡先はどの部署ですか。
Ａ．下記，ＦＡＸ番号と電話番号または科学技術相談室長へお願いします。

で「科学技術相談室」へ張られているリンクはNot Foundですしねぇ……。
どうやら、高専が外部に委託してやっているみたいですが……。