OperaとSSL証明書不正発行

オランダのDigiNotarという認証局から不正にSSL証明書が発行され、gmail等の大きなサイトでも影響が出ているようです。

FirefoxやGoogle Chrome等各ブラウザは対策を施したアップデートを公開したほか、MicrosoftもOSレベルでDigiNotarのSSL証明書を信頼しないように設定するアップデートを公開しています。

Operaはというと、デフォルトの機能で対策が可能なのだそうです。

Operaはデフォルトで対処不要、偽Google SSL証明書問題
[マイコミジャーナル]

11.51 でのセキュリティ修正と Opera のフィッシング・マルウェア防止機能
[Opera Japanブログ]

Operaの場合は証明書の失効を確認するURLと通信を行い、通信が行えない場合にはそのサイトのセキュリティレベルが低いという表示をするそうです。
疑わしい場合は基本的に危険と判定しているということですね。

というわけなので、通常セキュアな接続を行うサイトであれば接続が保護されているマークがアドレスバーに出るところなのですが、出ていない場合はおかしいと判断した方が良いということですね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

スパム対策のため、日本語が含まれないコメントは投稿できません。