スマホブラウザでSSL/TLS証明書を確認する

初めて訪れたサイトで会員登録をしたり、重要なデータの閲覧などでサイトの正当性を確認したい場合、SSL/TLSなページ(URLが https: で始まっている)でサーバー証明書を確認することになります。証明書のUIは、PC向けブラウザだとどれも似たものなのですが、スマートフォンではどうなのか調べてみました。

検証は以下のページにアクセスして、各ブラウザで鍵アイコン(南京錠マーク)をタップするというやり方で行いました。

  1. iOS 7
  2. Android 4.3
  3. 総論

iOS 7

§

Safari

§

アドレスバーに鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。

Chrome 33

§

ChromeはiOS版とAndroid版が両方提供されていますが、両者は動作が異なります。まずはiOS版から。

EV証明書を導入したページだと、アドレスバーの鍵アイコンをタップするとドメイン名や認証局名とともに運営者名(発行先組織名)が表示されます。一方、通常の(EVでない)証明書を使ったページだと運営者名は表示されません。

EV証明書を導入したページで鍵アイコンをタップしたところ
通常のSSL/TLSページの場合

Opera Mini 7.5

§

画面右上に小さな鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。

Android 4.3

§

Android標準ブラウザ

§

鍵アイコンのタップも含めると3回の操作が必要です。

  1. アドレスバーの鍵アイコンをタップすると「ページ情報」ダイアログが表示されますが、ここはページタイトルとURLの情報しかありません。
  2. ここで「表明書表示」ボタンを押すと少し詳しい情報が表示されますが、認証局名や暗号化のタイプ(ビット数やSSL/TLSのバージョン)などで、欲しい情報はここにはありません。
  3. 「証明書情報」リンクをタップするとさらに詳細な情報が表示され、発行先の組織名も確認することができます。
鍵アイコンをタップしたところ
「表明書表示」ボタンをタップしたところ
「証明書情報」リンクをタップしたところ

Chrome 33

§

鍵アイコンのタップも含めると2回の操作が必要です。Android標準ブラウザと比較して「ページ情報」ダイアログを省いた感じです。

  1. アドレスバーの鍵アイコンをタップすると認証局名や暗号化のタイプ(ビット数やSSL/TLSのバージョン)などが表示されます。
  2. 「証明書情報」リンクをタップすると詳細な情報が表示され、発行先の組織名も確認することができます。
鍵アイコンをタップしたところ
「証明書情報」リンクをタップしたところ

Firefox 28

§

iOS版Chromeと似たような感じです。

EV証明書を導入したページだと、アドレスバーの鍵アイコンをタップするとドメイン名や認証局名とともに運営者名(発行先組織名)が表示されます。鍵アイコンの1タップのみで確認できるので、ほかのブラウザよりお手軽です。

一方、通常の(EVでない)証明書を使ったページだと発行先組織名は表示されません("不明"となります)。

EV証明書を導入したページで鍵アイコンをタップしたところ
通常のSSL/TLSページの場合

Opera 20

§

アドレスバーに鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。

Opera Mini 7.5

§

iOS版と同じです。

画面右上に小さな鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。

総論

§

AndroidはChrome使え。iOSは知らん。