Apple vs PayPalの行方

builder編集部
2008/04/21 15:15

SafariがEV SSLに対応しないことについて、PayPalが苛立っている──そんな見方もできるか。

 ZDNet Japanの連載「Zero Day」の「ApplePayPalのブラフを押し切るか」はもうご覧になっただろうか。

 常にフィッシングの脅威にさらされているPayPalは、AppleSafariにExtended Validation SSL(EV SSL)機能を搭載させたい考え。しかし、一方のAppleは沈黙を守り続けている。Zero Dayは「この膠着状態については、Appleの方に分があると私は思う」と締めくくっている。

 PayPalの最高情報セキュリティ責任者(CISO)、Michael Barrett氏は「A Practical Approach to Managing Phishing」で、ホワイトペーパー「A Practical Approach to Managing Phishing」を公開した。

 これを受け、Mozilla Linksも「PayPal to ban unsafe and old browsers」という挑発的な見出しで、Firefoxのバージョン2と3が安全なブラウザであることをアピールしている。

 サービスプロバイダーと(Appleを除く)ブラウザベンダーの言い分は、これでおおむね理解できるだろう。では、EV SSL証明書を発行する認証局の見解はどうだろうか。RSA Conference 2008でVeriSignが応じたインタビューが参考になるだろう。

 この記事に付いたはてなブックマークのコメントでは、SafariがEV SSLに未対応であることに「なぜ?」と疑問を持つ方もいるようだ。

 さて、読者はどのようにお考えだろうか。

PayPal to ban unsafe and old browsers : Mozilla Links
Browsers that support EV certificates, like Internet Explorer 7, Firefox 2 (with VeriSign’s EV Green Bar Extension) and Firefox 3 are able to display some special user interface with the name of the company owning the site. In time, users should get used to seeing the extra UI and be able to distinguish fake sites at a glance.
builder extra - the Web filtered by humans, not bots
記事に関係する情報をコメントでお寄せください

ニックネーム : CNET_IDにログインしてコメントする

コメント本文(必須) :
  • 昨日のトップ記事
  • 2日前
  • 3日前
  • 8日前
  • 9日前
  • 新着記事
  • 人気記事
  • 特集
  • ブログ
  • 話題のタグ
開発環境 セキュリティ Firefox Webサービス ツール Internet Explorer 小技 Windows iPod touch Firefox 3 Ajax Adobe 仮想化 Opera Mac OS X リファレンス Apple JavaScript モバイル CSS Off Topic ブラウザ Tips iPhone 3G アプリケーション Database Safari Chrome OS Flash ソフトウェア開発 PHP RIA Google HTML iPhone Webデザイン Mozilla UI SOA Linux Microsoft オープンソース Java WebKit 脆弱性 Windows Vista Windows 7 プログラミング言語 データベース
  • 話題のタグを見る »