スマホブラウザでSSL/TLS証明書を確認する
初めて訪れたサイトで会員登録をしたり、重要なデータの閲覧などでサイトの正当性を確認したい場合、SSL/TLSなページ(URLが https: で始まっている)でサーバー証明書を確認することになります。証明書のUIは、PC向けブラウザだとどれも似たものなのですが、スマートフォンではどうなのか調べてみました。
検証は以下のページにアクセスして、各ブラウザで鍵アイコン(南京錠マーク)をタップするというやり方で行いました。
- ヨドバシ・ドット・コムのログインページ(
order.yodobashi.com)(EV証明書) - ソフマップ.comのログインページ(
www.sofmap.com)(EVでない通常の証明書)
iOS 7
Safari
アドレスバーに鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。
Chrome 33
ChromeはiOS版とAndroid版が両方提供されていますが、両者は動作が異なります。まずはiOS版から。
EV証明書を導入したページだと、アドレスバーの鍵アイコンをタップするとドメイン名や認証局名とともに運営者名(発行先組織名)が表示されます。一方、通常の(EVでない)証明書を使ったページだと運営者名は表示されません。
オリジナル画像
オリジナル画像
Opera Mini 7.5
画面右上に小さな鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。
Android 4.3
Android標準ブラウザ
鍵アイコンのタップも含めると3回の操作が必要です。
- アドレスバーの鍵アイコンをタップすると「ページ情報」ダイアログが表示されますが、ここはページタイトルとURLの情報しかありません。
- ここで「表明書表示」ボタンを押すと少し詳しい情報が表示されますが、認証局名や暗号化のタイプ(ビット数やSSL/TLSのバージョン)などで、欲しい情報はここにはありません。
- 「証明書情報」リンクをタップするとさらに詳細な情報が表示され、発行先の組織名も確認することができます。
オリジナル画像
オリジナル画像
オリジナル画像
Chrome 33
鍵アイコンのタップも含めると2回の操作が必要です。Android標準ブラウザと比較して「ページ情報」ダイアログを省いた感じです。
- アドレスバーの鍵アイコンをタップすると認証局名や暗号化のタイプ(ビット数やSSL/TLSのバージョン)などが表示されます。
- 「証明書情報」リンクをタップすると詳細な情報が表示され、発行先の組織名も確認することができます。
オリジナル画像
オリジナル画像
Firefox 28
iOS版Chromeと似たような感じです。
EV証明書を導入したページだと、アドレスバーの鍵アイコンをタップするとドメイン名や認証局名とともに運営者名(発行先組織名)が表示されます。鍵アイコンの1タップのみで確認できるので、ほかのブラウザよりお手軽です。
一方、通常の(EVでない)証明書を使ったページだと発行先組織名は表示されません("不明"となります)。
オリジナル画像
オリジナル画像
Opera 20
アドレスバーに鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。
Opera Mini 7.5
iOS版と同じです。
画面右上に小さな鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。
総論
AndroidはChrome使え。iOSは知らん。