アカウント名:
パスワード:
となっていて、FireFoxの拡張の中にはアイコンつきのCA(この拡張では数社のみ)の証明書なども格納されています。
よって、EV-SSLに対応するには、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
EV-SSL対応 (スコア:2, おもしろおかしい)
証明書の発行者のフラグかなにかを見て色かえるだけでしょ?
日本の携帯電話とかもすぐにやったらいいのに。
あ!その前にアドレスバーがないんだった。ムリぽ。
Re: (スコア:1, 興味深い)
Extended Validation certificate identification
によると、OIDが発行元各社によって異なるから、面倒なんでは?
これから発行元も増えるだろうし。
あと、誤解されがちだけれど、ホワイトペーパーにもある通り、
EV-SSLはあくまでフィッシング対策の「一つ」に過ぎない。
申請プロセスが強化された、ってだけの話なので、EV-SSLを使っていてフィッシングに遭って、
「
Re: (スコア:1, 興味深い)
それとも、サーバー側のSSL証明書に新たに異なった証明レベルの証明書が必要になるというような仕組みなのでしょうか?
Re: (スコア:2, 参考になる)
となっていて、FireFoxの拡張の中にはアイコンつきのCA(この拡張では数社のみ)の証明書なども格納されています。
よって、EV-SSLに対応するには、
Re:EV-SSL対応 (スコア:1, 参考になる)
厳しい審査を通った企業の証明書がEV SSL証明書としてEV SSL用CAに紐づけられる。
ただ、それだけです。
ブラウザ側での調べ方なんてどれも同じです。ブラウザ側はEV SSL対応のCAに紐付いていればEV SSLの表示(名前と緑色)をし、普通のSSL用CAに紐付いていればそのようなSSLの表示をするだけで、半オレオレ証明的な(ジオトラストのような)ザル審査証明書を締め出すことが目的。
日本人に英語の証明書見せられても何のことかわかりませんから日本語でも表示するんでしょう。
CA→企業証明書→サイト証明書 にしてくれた方がどの企業のサーバなのかはわかりやすいと思うんですが、そういう方向には変わっていきませんかね。