上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Comments
Post a Comment
管理人にだけ表示を許可する
コメント投稿時いったん画像認証のページへ移動します。
スパム・コメントが止まないもんで、面倒おかけします。 m(_ _)m

Firefox の、サイトがセキュアかどうかの表示って地味じゃね?

普段は来ない詐欺メールが珍しく来ました。
検索してみたら、やっぱりその事について書かれてた。

三菱東京UFJの偽サイトに要注意 - 読売新聞

三菱東京UFJ銀行をかたるフィッシングサイトにひっかかってみました。 - (n)

 
銀行などの重要な情報を入力するサイトでは、SSL によって、
通信の暗号化と、サイトの身元を確認できる SSL サーバ証明書を取得しています。

SSL とは?- シマンテック

現在のウェブ・ブラウザは、セキュアなサイトを表示してる時、
URL バーがそのことを強調して表示してくれます。

セキュア・ページ IE 11

このことを知っていることが重要。 画像は IE 11 での表示。

 
 

そこで、こちらのブログ。

三菱東京UFJ銀行を騙るフィッシングサイトが例の「偽画面に注意!」そっくりらしいのだが、なんでURLをチェックするように指示してEV SSL証明書をチェックするように指示しないのか不明なので色々調べてみた。 - いろいろやってみるにっき 

よく 「詐欺サイトに引っ掛からないよう、正規の URL かどうか確認しましょう」
といった注意喚起がなされます。

しかし、URL 自体を確認するより、セキュアなページかどうかの表示をしてくれるんだから、
それを確認した方が判別しやすいので、そっちを利用者に伝えた方がいいんじゃないの?
という主張をされてます。

結論は 「利用者には URL ではなく EV SSL 証明書をチェックさせろ」

EV SSL 証明書 (Extended Validation SSL 証明書) とは、
より厳格な審査を経て発行された SSL 証明書。

EV SSL 証明書 - IT用語辞典 e-Words

この EV SSL 証明書を取得してるのが最もセキュアなサイトで、
URL バーがグリーンに表示されます。 ふむふむ SSL に EV SSL 証明書か…

 
 

なるほど、と思いながら件の記事をパーッと眺めてて(ホントに眺めただけ…)
思ったんですが、Firefox の「セキュアなページです」表示って地味じゃね?

IE 11
セキュア・ページ IE 11

Opera
セキュア・ページ Opera

Firefox
セキュア・ページ Firefox

Web サイトへの接続が安全か確認するには - Firefox ヘルプ

他のブラウザでは背景色が緑になります。
それに比べると Firefox での表示はちょっと地味なんじゃないかと。

意識してないと目に留まらないんじゃないか?と思いました。
昔は Firefox もミドリ背景にしてたんですが、いつだったからか白背景になりました。

現状のではちと目立たないので、やっぱミドリ背景にした方がいいんじゃない?

 

追記:
拡張機能 Classic Theme Restorer
URL バーの設定に、背景色を緑にする項目ありました。

なわけで私の環境的には改善されました。
まあ、デフォルトであった方がいい機能だと思いますが。

 
 

関連記事
Comments
Post a Comment
管理人にだけ表示を許可する
コメント投稿時いったん画像認証のページへ移動します。
スパム・コメントが止まないもんで、面倒おかけします。 m(_ _)m
 
カテゴリ

 
 町山智浩ポッドキャストまとめ
 
 iGain
 
 全記事タイトル一覧
 
iTunes Store へのリンクについて
プライバシーについて

リンク

Mozilla Firefox ブラウザ無料ダウンロード

にほんブログ村 IT技術ブログ フリーソフトへ
 
Photo by
EyesPic - フリー画像素材

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。