Mozilla Flux

Mozilla関係の情報に特化したブログです。

Firefox 41/42でWebサイトの認証・通信暗号化の表示方法が変わる

Firefoxのロケーションバーの左端に表示されるアイコンをクリックすると、閲覧中のWebサイトが認証されているか、同サイトとの通信が暗号化されているかなどの情報がパネルに表示される。Firefox 39では、パネルはその情報に特化したものだが、Firefox 41では、認証や通信の暗号化に関する情報は、トラッキング防止やパーミッションに関する情報とともに、コントロールセンターと呼ばれるパネルに集約される。そして、コントロールセンターでは、詳細な情報はサブパネルから確認することになる。

具体的にどのような変化があるのか見てみよう。EV(Extended Validation)SSL証明書を備えたWebサイトをFirefox Nightly 42で閲覧し、ロケーションバーのアイコンをクリックすると、まずは安全な接続となっている旨がパネルに端的に示される。このパネルは、「>」アイコンをクリックするとサブパネルが表示され、「詳細を表示」部分をクリックするとページの情報ウィンドウが表示される仕組みだ。

f:id:Rockridge:20150720221654p:plain

サブパネルには、サイトの運営者や認証局などが記載されている。

f:id:Rockridge:20150720221942p:plain

大事な情報が真っ先に表示されるのが、新仕様のポイントである。Firefox 39のパネルとはけっこう印象が違う。

f:id:Rockridge:20150720222216p:plain

DV(Domain Validated)SSL証明書を備えたWebサイトも、新仕様では安全な接続である点が前面に出てきている。

f:id:Rockridge:20150720222659p:plain
f:id:Rockridge:20150720222716p:plain

Firefox 39のパネルと比べると、シンプルでモダンなデザインになった。

f:id:Rockridge:20150720223058p:plain

他方、SSL証明書を備えていないWebサイトの場合、新仕様では接続が安全ではない旨が赤字で表示される。しかも、サブパネルには、送信した情報が第三者に見られる可能性があるとまで記載されている。

f:id:Rockridge:20150720223248p:plain
f:id:Rockridge:20150720221904p:plain

Firefox 39のパネルでは、Webサイトが認証されておらず、通信が暗号化されていない事実が述べられていただけだったから、新仕様はSSLと非SSLとの差を強調するものだといえよう。

f:id:Rockridge:20150720223722p:plain

以上がFirefox 41での変更点である。Firefox 42では、さらに、南京錠アイコンの表示にも手が加えられた。これまで、同アイコンは、有効なDV SSL証明書があるときは灰色に、有効なEV SSL証明書があるときは緑色に、それぞれ表示されていたが、DV/EV共通で緑色に表示されるようになっている(Bug 1180859)。DV SSLの場合における表示を、上記の画像で改めて確認してほしい。Firefox Nightly 42では南京錠アイコンが緑色になっているのがわかるだろう。ここでも、SSLと非SSLとの差が強調されている。

全体的にDV SSLの表示をEV SSLに寄せてきた感じだが、それでも、EV SSLの場合にWebサイトの運営者がロケーションバーに表示されることの意味は小さくない。Firefox 42では、有効期間が39か月を超えるEV SSL証明書にはExtended Validation(EV)のステータスを付与しない措置がとられており(Bug 1145679)、セキュリティの強化に熱心なWebサイトが優遇される構図自体は変わっていない。

(15/11/08追記)
Firefox 42のリリース後、Updated Firefox Security Indicators | Mozilla Security Blog和訳)が公開された。DV SSL証明書の表示方法や混在コンテンツブロッカーのUIが変更された根拠にも言及されており、一読に値する。

f:id:Rockridge:20151108200243p:plain