Mozillaは他のブラウザメーカーと共に、FirefoxブラウザにおけるHTTPS接続に関するルールを厳格化しており、HTTP通信の特定機能を非推奨とし、ウェブ開発者に対しHTTPSをより厳格に使用するよう促しています。今回の発表は主にユーザーを重視したもので、各HTTPSモードが提供するセキュリティの程度をより明確にしています。
DV証明書
これまでFirefoxは、ドメイン認証(DV)証明書を使用しているサイトには灰色の鍵アイコンを、拡張認証(EV)証明書を使用しているサイトには緑色の鍵アイコンを表示していました。Mozillaは、多くのユーザーがこの違いを理解しておらず、DV証明書を使用しているサイトはそれほど安全ではないと考えている可能性があることを認識しました。そのため、Firefoxは今後、DV証明書を使用しているサイトにも緑色の鍵アイコンを表示するようになりました。
混合アクティブコンテンツ
Mozillaは、混合アクティブコンテンツを含むサイトに対し、鍵アイコンの横に灰色と白の盾を表示しています。これらのサイトはHTTPSサイトですが、HTTP経由で配信されるコンテンツも使用しており、HTTPSウェブサイトの他の部分とやり取りできる可能性があります。そのため、サイトは悪意のある攻撃に対して脆弱な状態となります。
Mozillaは、灰色と白の盾アイコンを緑色の鍵アイコンと小さな灰色の警告サインに置き換え、サイトの安全性が十分ではないことを示します。ただし、Firefoxはデフォルトで混合アクティブコンテンツを自動的にブロックするため、このようなサイトにアクセスしてもあまり心配する必要はありません。一部のサイトでは問題が発生する可能性があり、ユーザーはこの保護を無効にすることができますが、Mozillaの調査によると、実際に無効にしているユーザーはごく少数でした。
混合パッシブコンテンツ
混合コンテンツのもう一つのカテゴリーは「Mixed Passive Content(混合パッシブコンテンツ)」と呼ばれ、主にHTTPSウェブサイト内でHTTP経由で配信される埋め込み画像や動画を指します。このタイプのコンテンツは、Firefoxのデフォルトではブロックされません。
以前はブラウザに灰色の警告サインが表示されていましたが、アイコンは灰色の鍵アイコンに鮮やかな黄色の警告サインが付き、サイトが安全でないことを示します。このサインは、ウェブサイトで使用されている暗号化方式がブラウザで非推奨になった場合にも表示されます。
Mozilla は、モバイル版 Firefox ブラウザにも同様の変更を加えたと発表した。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ルシアン・アルマスはTom's Hardwareの寄稿ライターです。@lucian_armasuでフォローできます。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
