Apple vs PayPalの行方

builder編集部
2008/04/21 15:15

SafariがEV SSLに対応しないことについて、PayPalが苛立っている──そんな見方もできるか。

 ZDNet Japanの連載「Zero Day」の「ApplePayPalのブラフを押し切るか」はもうご覧になっただろうか。

 常にフィッシングの脅威にさらされているPayPalは、AppleSafariにExtended Validation SSL(EV SSL)機能を搭載させたい考え。しかし、一方のAppleは沈黙を守り続けている。Zero Dayは「この膠着状態については、Appleの方に分があると私は思う」と締めくくっている。

 PayPalの最高情報セキュリティ責任者(CISO)、Michael Barrett氏は「A Practical Approach to Managing Phishing」で、ホワイトペーパー「A Practical Approach to Managing Phishing」を公開した。

 これを受け、Mozilla Linksも「PayPal to ban unsafe and old browsers」という挑発的な見出しで、Firefoxのバージョン2と3が安全なブラウザであることをアピールしている。

 サービスプロバイダーと(Appleを除く)ブラウザベンダーの言い分は、これでおおむね理解できるだろう。では、EV SSL証明書を発行する認証局の見解はどうだろうか。RSA Conference 2008でVeriSignが応じたインタビューが参考になるだろう。

 この記事に付いたはてなブックマークのコメントでは、SafariがEV SSLに未対応であることに「なぜ?」と疑問を持つ方もいるようだ。

 さて、読者はどのようにお考えだろうか。

PayPal to ban unsafe and old browsers : Mozilla Links
Browsers that support EV certificates, like Internet Explorer 7, Firefox 2 (with VeriSign’s EV Green Bar Extension) and Firefox 3 are able to display some special user interface with the name of the company owning the site. In time, users should get used to seeing the extra UI and be able to distinguish fake sites at a glance.
builder extra - the Web filtered by humans, not bots
記事に関係する情報をコメントでお寄せください

ニックネーム : CNET_IDにログインしてコメントする

コメント本文(必須) :
  • 新着記事
  • 人気記事
  • 特集
  • ブログ
  • 話題のタグ
インストール 開発環境 Windows 7 UI ソフトウェア開発 クラウド Google Off Topic Webデザイン 小技 Windows CSS 脆弱性 HTML Apple WebKit Chrome オープンソース リファレンス 仮想化 Windows Vista OS Safari Java Webサービス モバイル ブラウザ プログラミング言語 Microsoft Internet Explorer Windows XP Mozilla アプリケーション Database Ajax セキュリティ Flash iPhone 3G Tips Firefox JavaScript iPod touch Firefox 3 マイクロソフト RIA Linux データベース Opera Mac OS X iPhone
  • 話題のタグを見る »