SafariがEV SSLに対応しないことについて、PayPalが苛立っている──そんな見方もできるか。
Browsers that support EV certificates, like Internet Explorer 7, Firefox 2 (with VeriSign’s EV Green Bar Extension) and Firefox 3 are able to display some special user interface with the name of the company owning the site. In time, users should get used to seeing the extra UI and be able to distinguish fake sites at a glance.
builder extra - the Web filtered by humans, not bots
グーグル、JavaScriptプログラミングツールをリリース
Windowsの歴史 Windows Server 2008編:同じカーネルを持つ「Vista」とは対照的に早くから支持を得たサーバOS
Windowsの歴史 Windows Server 2003 R2編:安定性と先進性の両立目指す「R2」の先駆けとなったOS
モジラ、「Firefox 3.6」の第1ベータ版をリリース- ホワイトペーパー
企業ITシステムの企画、構築、運用のイロハ
進むストレージ環境の見直し
【最終警告】パンデミック対策特集
大丈夫?あなたの会社のセキュリティ対策
―エン・ジャパン厳選求人☆毎週更新―
100万円で実現!中小企業の情報漏えい対策
最大32個のセンサーが電力を徹底管理!- 話題のタグ
アプリケーション
CSS
Chrome
Webサービス
iPod touch
Apple
Webデザイン
Mozilla
Linux
Windows 7
Database
データベース
Flash
Windows Vista
Mac OS X
iPhone
Java
リファレンス
Opera
ソフトウェア開発
OS
Windows
Firefox 3
Off Topic
WebKit
Tips
UI
仮想化
マイクロソフト
プログラミング言語
iPhone 3G
RIA
Windows XP
インストール
Firefox
Safari
脆弱性
PHP
セキュリティ
Microsoft
ブラウザ
HTML
小技
JavaScript
Internet Explorer
開発環境
オープンソース
Google
Ajax
モバイル
話題のタグを見る »
ZDNet Japanの連載「Zero Day」の「AppleはPayPalのブラフを押し切るか」はもうご覧になっただろうか。
常にフィッシングの脅威にさらされているPayPalは、AppleのSafariにExtended Validation SSL(EV SSL)機能を搭載させたい考え。しかし、一方のAppleは沈黙を守り続けている。Zero Dayは「この膠着状態については、Appleの方に分があると私は思う」と締めくくっている。
PayPalの最高情報セキュリティ責任者(CISO)、Michael Barrett氏は「A Practical Approach to Managing Phishing」で、ホワイトペーパー「A Practical Approach to Managing Phishing」を公開した。
これを受け、Mozilla Linksも「PayPal to ban unsafe and old browsers」という挑発的な見出しで、Firefoxのバージョン2と3が安全なブラウザであることをアピールしている。
サービスプロバイダーと(Appleを除く)ブラウザベンダーの言い分は、これでおおむね理解できるだろう。では、EV SSL証明書を発行する認証局の見解はどうだろうか。RSA Conference 2008でVeriSignが応じたインタビューが参考になるだろう。
この記事に付いたはてなブックマークのコメントでは、SafariがEV SSLに未対応であることに「なぜ?」と疑問を持つ方もいるようだ。
さて、読者はどのようにお考えだろうか。