Apple vs PayPalの行方

builder編集部
2008-04-21 15:15:01
  • このエントリーをはてなブックマークに追加
最新特集【一覧】

 ZDNet Japanの連載「Zero Day」の「AppleはPayPalのブラフを押し切るか」はもうご覧になっただろうか。

 常にフィッシングの脅威にさらされているPayPalは、AppleのSafariにExtended Validation SSL(EV SSL)機能を搭載させたい考え。しかし、一方のAppleは沈黙を守り続けている。Zero Dayは「この膠着状態については、Appleの方に分があると私は思う」と締めくくっている。

 PayPalの最高情報セキュリティ責任者(CISO)、Michael Barrett氏は「A Practical Approach to Managing Phishing」で、ホワイトペーパー「A Practical Approach to Managing Phishing」を公開した。

 これを受け、Mozilla Linksも「PayPal to ban unsafe and old browsers」という挑発的な見出しで、Firefoxのバージョン2と3が安全なブラウザであることをアピールしている。

 サービスプロバイダーと(Appleを除く)ブラウザベンダーの言い分は、これでおおむね理解できるだろう。では、EV SSL証明書を発行する認証局の見解はどうだろうか。RSA Conference 2008でVeriSignが応じたインタビューが参考になるだろう。

 この記事に付いたはてなブックマークのコメントでは、SafariがEV SSLに未対応であることに「なぜ?」と疑問を持つ方もいるようだ。

 さて、読者はどのようにお考えだろうか。

Browsers that support EV certificates, like Internet Explorer 7, Firefox 2 (with VeriSign’s EV Green Bar Extension) and Firefox 3 are able to display some special user interface with the name of the company owning the site. In time, users should get used to seeing the extra UI and be able to distinguish fake sites at a glance.
builder extra - the Web filtered by humans, not bots
  • 新着記事
  • 特集
  • ブログ