SSL/TLS のサーバー証明書CSRで否認防止をつけるのはなぜ？

keyUsage に nonRepudiation を指定しているものをよく見かけるのですが、なぜでしょうか？

SSL/TLS証明書とは無関係なので意味がないケースもあると思いますが、S/MIME(メール保護)用も兼ねる証明書が発行されるケースもあって、その場合には意味があると思います。

SSL/TLSでの鍵の用法は digitalsignature ( 署名 ) であって、認証用に(一般にサーバが)作る署名を証明書に含まれる公開鍵で検証する、という使い方になります。keyencipherment ( 秘密情報の暗号化 ) は、今はもう使わない用途なので無くても良いはずですが、chromeはこの用途も無いと弾く挙動になっていることを少し前に確認しています。( RSA鍵の場合 ) ※以下で訂正・補足

さて、件の nonrepudiation ですが、これは否認防止用の署名を意味していて、S/MIMEの署名機能が丁度該当するということです。

なお、証明書にどのようなkeyusageを載せるかはCAが決めることなので、CSRに何を載せていてもあまり意味はないはずなのですが…。まあ、そこは申請時にどのような取り決めになっているか次第かと思います。

※訂正と補足
chromeの挙動についてテスト環境を設けて改めて確認したところ、digitalsignature用途のみのRSA鍵の証明書でも、特に弾かれることはありませんでした。念のため、chromiumの過去の何バージョンかで試してみたのですが同様でした。何か別の条件で弾かれていたのを勘違いしていた可能性がありますので、「keyenciphermentがないと弾かれた」は無しということで訂正させてください。
それどころか、digitalsignatureのみの証明書でもRSAでの暗号化を利用した鍵交換すら可能でした。もはやkeyusageの意味は一体…? という感じがしています。