そこで質問ですが、デフォルトで信頼するプロバイダと、信頼しないプロバイダとが、ブラウザによって違うのでしょうか?
つまり、証明書のプロバイダによって、ブラウザの挙動が異なるのかどうかという質問です。
有料のSSL証明書なら
どのブラウザでもデフォルトで信頼するプロバイダとして登録されてるけど。
>ブラウザの挙動が異なるのかどうかという質問です。
ない。
SSLでクライアント認証とか行うのなら動作が違うだろうけど
通常はしないので・・。
証明書のプロバイダによって、ブラウザの挙動が異なるのかどうか
あくまで可能性の問題ですが、その証明書に対する中間証明機関が登録されていない場合、その証明書が信頼されたことにはなりません。
その中間証明機関が登録されているかどうかは、PCによって異なります。(中間証明機関は手動で登録するため)
したがって、PCによって、その証明書が信頼されたものであるかどうか判断が分かれることがあります。
証明書のプロバイダというよりもプロバイダの提供する証明書の種類によってブラウザの挙動が変わります。
見た目では通常のSSLサイトへのアクセスはアドレスバーに青い色で表示されますが、EV SSLを使用した場合は緑色で表示されるという違いがあります。
5分で絶対に分かるEV SSL証明書
http://www.atmarkit.co.jp/fsecurity/special/133evssl/evssl00.htm...
安いSSL証明書の中にはブラウザが持っている認証局のものではないものがあり、その場合はその認証局を追加しなくてはならないという場合があります。最近は安い証明書でも何もしないで使えるものがほとんどだと思います。
ブラウザの挙動としては上記の違いのみで厳密にサイトを確認したい場合に証明書の出自を確認し、そのブランドで人が判断することになります。
コメント(0件)