SSLサーバ証明書の表示、ブラウザで違いも

フィッシング対策協議会は、ウェブサイトを閲覧する際のSSL/TLSサーバ証明書の確認方法について、従来より公開している資料の内容を更新した。

同協議会では、2018年3月より「各ブラウザによるSSL/TLSサーバ証明書の表示の違い」を提供しているが、ブラウザのアップデートによる変更を受けて、同コンテンツの一部内容を見直したもの。

認証局より発行されるサーバ証明書は、ドメイン登録者であれば取得できる「ドメイン認証（DV）証明書」、組織の実在を確認した上で発行する「組織認証（OV）証明書」、より厳格に審査する「EV証明書」が用意されている。一方で利用するブラウザの種類によって、これら証明書の表示方法が異なることから、同コンテンツではブラウザのアドレスバーに表示される画像を紹介した。

パソコン向けの表示では、「DV証明書」と「OV証明書」の表示で各ブラウザで差はないが、「EV証明書」を利用する場合、Windows向けのブラウザではアドレスバーの左側に組織名を表示される。一方macOSの「Safari」では、「EV証明書」を利用する場合に限り、URLをグリーンで表示するなど違いが見られた。

（Security NEXT - 2019/07/02 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出