SSLサーバ証明書の表示、ブラウザで違いも

フィッシング対策協議会は、ウェブサイトを閲覧する際のSSL/TLSサーバ証明書の確認方法について、従来より公開している資料の内容を更新した。

同協議会では、2018年3月より「各ブラウザによるSSL/TLSサーバ証明書の表示の違い」を提供しているが、ブラウザのアップデートによる変更を受けて、同コンテンツの一部内容を見直したもの。

認証局より発行されるサーバ証明書は、ドメイン登録者であれば取得できる「ドメイン認証（DV）証明書」、組織の実在を確認した上で発行する「組織認証（OV）証明書」、より厳格に審査する「EV証明書」が用意されている。一方で利用するブラウザの種類によって、これら証明書の表示方法が異なることから、同コンテンツではブラウザのアドレスバーに表示される画像を紹介した。

パソコン向けの表示では、「DV証明書」と「OV証明書」の表示で各ブラウザで差はないが、「EV証明書」を利用する場合、Windows向けのブラウザではアドレスバーの左側に組織名を表示される。一方macOSの「Safari」では、「EV証明書」を利用する場合に限り、URLをグリーンで表示するなど違いが見られた。

（Security NEXT - 2019/07/02 ） ツイート

PR

関連記事

フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
まもなく年末年始、長期休暇前にセキュリティ総点検を
フィッシングURLは約3割減 - ブランドの悪用被害が増加