変更点
Google Chrome 105以降、サーバー証明書の発行先(サブジェクト)の見え方が変更となる。
発行先の組織名については、従来より、少ないクリック数で確認することができる。
フィッシングサイト・詐欺サイトを見分ける方法として、サーバー証明書の発行先組織名を確認する方法は有効である。
金銭授受が発生したり、個人情報を入力するサイトの場合は、発行先の組織名を確認するのがよい。
フィッシングサイト・詐欺サイトの場合は、発行先の組織名がない証明書(DV証明書)を利用していることが多い。
変更点(発行先の組織名を確認できるまでのクリック数)
Chrome 105以降では、3クリック。(EV証明書は2クリック)
Chrome 104以前では、5クリック。(EV証明書は2クリック)
Chrome 105以降
初期表示
「PayPay銀行株式会社」の表示。
1クリック目
鍵マークをクリックした後の表示。
2クリック目
「この接続は保護されています」をクリックした後の表示。
EV証明書の場合「PayPay銀行株式会社」
※ ここで発行先の組織名が確認できる
EV証明書以外の場合「PayPay株式会社」(ここで発行先の組織名は確認できない)
3クリック目
「証明書は有効です」をクリックした後の表示。
※ EV証明書以外は、ここで発行先の組織が確認できる。
「PayPay銀行株式会社」
「PayPay株式会社」
4クリック目
「詳細(D)」をクリックする。
「PayPay銀行株式会社」
「詳細(D)」クリック後の表示。
「PayPay銀行株式会社」
5クリック目
「件名」をクリックすると、「サブジェクト」(発行先)の情報を確認できる。
「PayPay銀行株式会社」
Chrome 104以前
初期表示
「PayPay銀行株式会社」の表示。
1クリック目
鍵マークをクリックした後の表示。
2クリック目
「この接続は保護されています」をクリックした後の表示。
EV証明書の場合「PayPay銀行株式会社」
※ ここで発行先の組織名が確認できる
EV証明書以外の場合「PayPay株式会社」(ここで発行先の組織名は確認できない)
3クリック目
「証明書は有効です」をクリックした後の表示。
4クリック目
「詳細」をクリックした後の表示。
5クリック目
「サブジェクト」をクリックした後の表示。
※ EV証明書以外は、ここで発行先の組織が確認できる。
「O = PayPay Bank Corporation」が組織名になる。
