次期メジャーバージョン「Firefox 70」ではアドレスバーEV証明書表示を廃止することを発表しました。アップデート後の「Firefox 70」ではアドレスバーのEV証明書発行元表示を廃止し、鍵アイコンをクリックすると確認可能となります。
Mozillaは米現地時間10月15日、「Firefox 70」でアドレスバーとプライバシーインジケーター(盾アイコン)をアップデートすることを発表しました。
「Google Chrome」と「Mozilla Firefox」は、Extended Validation証明書(EV証明書)に関する方針を変更し、現在アドレスバーに表示されているHTTPSサイトの企業名表示を廃止します。
今後は「錠前アイコン」をクリックした際に表示される証明書情報にEV証明書の情報を含める方針です。10月にリリース予定のデスクトップ版「Firefox 70」でも同様の措置が取られる予定です。
現行版「Firefox」のアドレスバーには、左から順に情報アイコン、鍵アイコン、URLの3つが表示されています。ただし、鍵アイコンはHTTPS接続で暗号化された安全なサイトでしか表示されない仕様となっています。
次期メジャーバージョンの「Firefox 70」ではこれが見直され、Webページが安全かどうかプライバシー保護の状態と効果がわかりやすい仕様となります。
今回のアップデートはWebページのHTTPS化とプライバシー保護の強化という2つの流れに対応するための措置としています。
「Firefox 70」では情報アイコンが削除され、代わりに盾アイコンと鍵アイコンが常に表示される仕様となります。「盾アイコン」とは、当該サイトでプライバシー保護機能が有効化されているかどうかを示しています。
トラッカーCookieが検出されず、保護が不要な場合は灰色、保護機能がアクティブになっている場合は紫のアニメーション、ユーザーが保護機能を無効化している場合は灰色の打ち消し線付きで表示されます。
さらに「Firefox 70」では、Webページの情報パネルも変更されます。盾アイコンにはプライバシー関連の情報が集約されるとともに、プライバシー保護機能の状態とその効果がよりわかりやすく記載されます。
「鍵アイコン」とはWebページが暗号化されているかどうかを表します。HTTPS接続で暗号化されている場合は灰色、安全でないプロトコル(HTTPやFTP)が使われている場合は、灰色のアイコンに赤い打ち消し線が表示される仕様です。
従来の「Firefox」ではHTTPSサイトで緑の鍵アイコンを表示していましたが、HTTPSによる暗号化は一般的になったとし、安全であることを強調したデザインではなくなりました。
そして今回、URLからはEV証明書の発行元表示が削除されることになります。EV証明書が使われて始めてから10年以上になりますが、導入当初はEV証明書によってオンラインショッピングに対する信頼を高められると言われていました。
しかし2018年、セキュリティ研究者のTroy Hunt氏は現在規模の大きいサイト(Google、YouTube、Twitter、Facebookが含まれる)はEV証明書を使用しておらず、多くのユーザーには証明書の情報を表示するインジケーターを見る習慣がないことを指摘しました。
今後は「Google Chrome 77」でも同様にURLからはEV証明書の発行元表示が削除され、EV証明書の発行元を確認したい場合は鍵アイコンをクリックすると確認可能となります。