Opera 9.5 Beta 2はセキュリティに関する取り組みで一歩踏み出した。Operaは認証情報の盗難を防ぐため、詐称防止機能とEV SSL(Extended Validation Secure Sockets Layer)証明書のサポートを追加した。
今回のOperaがEV SSL陣営に加わる動きによって、アンチフィッシング保護機能を持たないブラウザはSafariだけとなった。覚えている読者もいるだろうが、PayPalとSafariはEV SSLの一件で対立しているが、まだ実際の争いになってはいない。
Operaの説明には、以下のようにある。
すべてのウェブページが見せかけ通りのものとは限らない。Opera 9.5では、デフォルトで詐称防止機能が有効になっており、自動的に詐称ウェブサイトを検出しユーザーに警告する。また、Extended Validation(EV)証明書をサポートしたことで、安全なウェブサイトの保証と信頼が提供された。
以下にOperaがセキュリティ関係で行った変更点の完全なリストを示す。
- 詐称防止のためのバックエンドを改善し、デフォルトで有効とした。
- Extended Validation(EV)証明書のサポートを追加。
- ルート証明書の自動アップデート機能を追加。
- アドレスフィールドに新しいセキュリティ通知機能を導入。
- EV証明書によって保証された安全なサイトには、緑色のフィールドに金色のロックが表示される。
- 通常の安全なサイトには黄色のフィールドに銀色のロックが表示される。
- 問題のあるHTTPSサイトには、グレーのフィールドにクエスチョンマークが表示される。
- 通常のサイトでは通知は行われない。
- ブラックリストに載っているサイトへの詐称の警告は、赤色のフィールドで行われる。
- Operaはローカルホスト上のローカルなサーバ、イントラネットのサーバ、インターネット上のリモートサーバを区別するようになった。ローカルサーバはリモートの資源を利用することができるが、逆はできない。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
