Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SSLサーバ証明書の表示、ブラウザで違いも

フィッシング対策協議会は、ウェブサイトを閲覧する際のSSL/TLSサーバ証明書の確認方法について、従来より公開している資料の内容を更新した。

同協議会では、2018年3月より「各ブラウザによるSSL/TLSサーバ証明書の表示の違い」を提供しているが、ブラウザのアップデートによる変更を受けて、同コンテンツの一部内容を見直したもの。

認証局より発行されるサーバ証明書は、ドメイン登録者であれば取得できる「ドメイン認証(DV)証明書」、組織の実在を確認した上で発行する「組織認証(OV)証明書」、より厳格に審査する「EV証明書」が用意されている。一方で利用するブラウザの種類によって、これら証明書の表示方法が異なることから、同コンテンツではブラウザのアドレスバーに表示される画像を紹介した。

パソコン向けの表示では、「DV証明書」と「OV証明書」の表示で各ブラウザで差はないが、「EV証明書」を利用する場合、Windows向けのブラウザではアドレスバーの左側に組織名を表示される。一方macOSの「Safari」では、「EV証明書」を利用する場合に限り、URLをグリーンで表示するなど違いが見られた。

(Security NEXT - 2019/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「フィッシングサイト撲滅チャレンジカップ」を開催 - JC3
先週注目された記事(2024年6月23日〜2024年6月29日)
5月のフィッシング報告、前月比34.6%増 - 過去3番目の規模に
フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
先週注目された記事(2024年4月21日〜2024年4月27日)
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超