Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SSLサーバ証明書の表示、ブラウザで違いも

フィッシング対策協議会は、ウェブサイトを閲覧する際のSSL/TLSサーバ証明書の確認方法について、従来より公開している資料の内容を更新した。

同協議会では、2018年3月より「各ブラウザによるSSL/TLSサーバ証明書の表示の違い」を提供しているが、ブラウザのアップデートによる変更を受けて、同コンテンツの一部内容を見直したもの。

認証局より発行されるサーバ証明書は、ドメイン登録者であれば取得できる「ドメイン認証(DV)証明書」、組織の実在を確認した上で発行する「組織認証(OV)証明書」、より厳格に審査する「EV証明書」が用意されている。一方で利用するブラウザの種類によって、これら証明書の表示方法が異なることから、同コンテンツではブラウザのアドレスバーに表示される画像を紹介した。

パソコン向けの表示では、「DV証明書」と「OV証明書」の表示で各ブラウザで差はないが、「EV証明書」を利用する場合、Windows向けのブラウザではアドレスバーの左側に組織名を表示される。一方macOSの「Safari」では、「EV証明書」を利用する場合に限り、URLをグリーンで表示するなど違いが見られた。

(Security NEXT - 2019/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
ネット利用者半数超、パスワード文字数「8文字以下で安全」
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
偽不在通知SMSをクリックするとどうなる? - 動画で紹介