スマホブラウザでSSL/TLS証明書を確認する

初めて訪れたサイトで会員登録をしたり、重要なデータの閲覧などでサイトの正当性を確認したい場合、SSL/TLSなページ(URLが https: で始まっている)でサーバー証明書を確認することになります。証明書のUIは、PC向けブラウザだとどれも似たものなのですが、スマートフォンではどうなのか調べてみました。

検証は以下のページにアクセスして、各ブラウザで鍵アイコン(南京錠マーク)をタップするというやり方で行いました。

iOS 7

§

Safari

§

アドレスバーに鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。

Chrome 33

§

ChromeはiOS版とAndroid版が両方提供されていますが、両者は動作が異なります。まずはiOS版から。

EV証明書を導入したページだと、アドレスバーの鍵アイコンをタップするとドメイン名や認証局名とともに運営者名(発行先組織名)が表示されます。一方、通常の(EVでない)証明書を使ったページだと運営者名は表示されません。

サムネイル画像
EV証明書を導入したページで鍵アイコンをタップしたところオリジナル画像
サムネイル画像
通常のSSL/TLSページの場合オリジナル画像

Opera Mini 7.5

§

画面右上に小さな鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。

Android 4.3

§

Android標準ブラウザ

§

鍵アイコンのタップも含めると3回の操作が必要です。

  1. アドレスバーの鍵アイコンをタップすると「ページ情報」ダイアログが表示されますが、ここはページタイトルとURLの情報しかありません。
  2. ここで「表明書表示」ボタンを押すと少し詳しい情報が表示されますが、認証局名や暗号化のタイプ(ビット数やSSL/TLSのバージョン)などで、欲しい情報はここにはありません。
  3. 「証明書情報」リンクをタップするとさらに詳細な情報が表示され、発行先の組織名も確認することができます。
サムネイル画像
鍵アイコンをタップしたところオリジナル画像
サムネイル画像
「表明書表示」ボタンをタップしたところオリジナル画像
サムネイル画像
「証明書情報」リンクをタップしたところオリジナル画像

Chrome 33

§

鍵アイコンのタップも含めると2回の操作が必要です。Android標準ブラウザと比較して「ページ情報」ダイアログを省いた感じです。

  1. アドレスバーの鍵アイコンをタップすると認証局名や暗号化のタイプ(ビット数やSSL/TLSのバージョン)などが表示されます。
  2. 「証明書情報」リンクをタップすると詳細な情報が表示され、発行先の組織名も確認することができます。
サムネイル画像
鍵アイコンをタップしたところオリジナル画像
サムネイル画像
「証明書情報」リンクをタップしたところオリジナル画像

Firefox 28

§

iOS版Chromeと似たような感じです。

EV証明書を導入したページだと、アドレスバーの鍵アイコンをタップするとドメイン名や認証局名とともに運営者名(発行先組織名)が表示されます。鍵アイコンの1タップのみで確認できるので、ほかのブラウザよりお手軽です。

一方、通常の(EVでない)証明書を使ったページだと発行先組織名は表示されません("不明"となります)。

サムネイル画像
EV証明書を導入したページで鍵アイコンをタップしたところオリジナル画像
サムネイル画像
通常のSSL/TLSページの場合オリジナル画像

Opera 20

§

アドレスバーに鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。

Opera Mini 7.5

§

iOS版と同じです。

画面右上に小さな鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。

総論

§

AndroidはChrome使え。iOSは知らん。