Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SSLサーバ証明書の表示、ブラウザで違いも

フィッシング対策協議会は、ウェブサイトを閲覧する際のSSL/TLSサーバ証明書の確認方法について、従来より公開している資料の内容を更新した。

同協議会では、2018年3月より「各ブラウザによるSSL/TLSサーバ証明書の表示の違い」を提供しているが、ブラウザのアップデートによる変更を受けて、同コンテンツの一部内容を見直したもの。

認証局より発行されるサーバ証明書は、ドメイン登録者であれば取得できる「ドメイン認証(DV)証明書」、組織の実在を確認した上で発行する「組織認証(OV)証明書」、より厳格に審査する「EV証明書」が用意されている。一方で利用するブラウザの種類によって、これら証明書の表示方法が異なることから、同コンテンツではブラウザのアドレスバーに表示される画像を紹介した。

パソコン向けの表示では、「DV証明書」と「OV証明書」の表示で各ブラウザで差はないが、「EV証明書」を利用する場合、Windows向けのブラウザではアドレスバーの左側に組織名を表示される。一方macOSの「Safari」では、「EV証明書」を利用する場合に限り、URLをグリーンで表示するなど違いが見られた。

(Security NEXT - 2019/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングURLが最多記録を更新 - 報告やブランド悪用被害も増加
ネット6社が「サイバー防災訓練」 、テーマは「アカウント」 - テーマ曲はみやぞんさん
フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」
フィッシングURL、過去最多 - 報告も3000件の大台突破
2018年のフィッシング報告は約2万件 - 前年比約2倍に
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など