記事登録
2008年08月20日(水) 15時00分

Firefox 3のSSL証明書ポリシー変更で閲覧不能サイト増加の可能性Impress Watch


 MozillaがFirefox 3でSSL証明書の取り扱いポリシーに変更を加えたために、閲覧できなくなるサイトが多く出てくる可能性が指摘されている。Firefox 3のリリース以来くすぶっていた問題だが、今回、Webサイトパフォーマンス調査サービスを提供しているスウェーデンのPingdom社が公式ブログで大きく取り上げた。

 この問題は、Firefox 3で自己署名されたSSL証明書、あるいは期限が切れたSSL証明書を使用しているWebサイトが閲覧できないというものだ。この場合、エラーメッセージが表示され、そのページを閲覧するためには一般ユーザーにとってはわかりづらい操作を行わなければならない。

 これは、たまたまトラブルを起こしたサイトだけの問題ではない。Pingdomでは、米軍の公式サイトを例に挙げ、SSL証明書が自己署名されたものであるために表示できなくなっている問題を指摘した。また、SSL証明書の更新し忘れはサイト管理者側のミスだが、一般によくあることで、GoogleやYahoo!、LinkedInといった非常に大手のサイトでも前例がある。

 PingdomではFirefox 3が採用したポリシーについて、「セキュリティの観点から見れば妥当かもしれないが、ユーザビリティの観点から見ると実装方法があまりにも複雑だ」と指摘する。例えばエラーメッセージは、経験のないユーザーがより理解しやすいように改良できるかもしれないという。そして、Mozillaの開発者の中にも同様の考え方を持つ人がいることを指摘した。

 いずれにせよ、SSL証明書の問題でFirefox 3からWebサイトが閲覧できなくなっているとすれば、サイト管理者にとっては大きな打撃となることは間違いのない事実だ。そこでPingdomではサイト管理者に対して、ユーザーを失うことがないよう注意点を挙げている。まず、1)SSL証明書を更新し、2)必要のないページからSSLを除去し、3)SSL証明書の期限日を確認しておくこと——としている。

http://headlines.yahoo.co.jp/hl?a=20080820-00000010-imp-sci

最新のニュース記事一覧
お問い合わせ