JANOG34で替え歌まで披露してSSL/TLSサーバ設定の見直しのお誘いをしたのにも関わらず対応状況は芳しくないです。
さらにブラウザからより詳しいSSL/TLSサーバの様子を見られるようになったために、ぶっ高いEVSSL証明書を買ったにも関わらず緑のバーが表示されない事例も見られるようになりました。
このように自身の能力を十分に発揮できないでいる可哀想な証明書は泣いているのです。
本発表では、Chromeで最近改変されたセキュリティインディケータに関する諸事情と発表者が勝手に名付けた「検索窓問題」の紹介を行い、その解決への糸口についてお話します。
なぜあのサイトは安全ではないと判断・表記されているのかの理解の一助となれば幸いです。さらに、今後起こり得るであろうデバイスU/Iの課題についても議論したいと考えております。
須賀 祐治(IIJ/暗号プロトコル評価技術コンソーシアム)
EVSSL証明書が泣いている「検索窓問題」~ブラウザのセキュリティインディケータを 意識していますか~ (内容に一部誤り・追記があり1月23日に差し替え)
