スマホブラウザでSSL/TLS証明書を確認する

公開日:

初めて訪れたサイトで会員登録をしたり、重要なデータの閲覧などでサイトの正当性を確認したい場合、SSL/TLSなページ(URLが https: で始まっている)でサーバー証明書を確認することになります。証明書のUIは、PC向けブラウザだとどれも似たものなのですが、スマートフォンではどうなのか調べてみました。

検証は以下のページにアクセスして、各ブラウザで鍵アイコン(南京錠マーク)をタップするというやり方で行いました。

iOS 7

Safari

アドレスバーに鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。

Chrome 33

ChromeはiOS版とAndroid版が両方提供されていますが、両者は動作が異なります。まずはiOS版から。

EV証明書を導入したページだと、アドレスバーの鍵アイコンをタップするとドメイン名や認証局名とともに運営者名(発行先組織名)が表示されます。一方、通常の(EVでない)証明書を使ったページだと運営者名は表示されません。

図拡大
図1:EV証明書を導入したページで鍵アイコンをタップしたところ
図拡大
図2:通常のSSL/TLSページの場合

Opera Mini 7.5

画面右上に小さな鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。

Android 4.3

Android標準ブラウザ

鍵アイコンのタップも含めると3回の操作が必要です。

  1. アドレスバーの鍵アイコンをタップすると「ページ情報」ダイアログが表示されますが、ここはページタイトルとURLの情報しかありません。
  2. ここで「表明書表示」ボタンを押すと少し詳しい情報が表示されますが、認証局名や暗号化のタイプ(ビット数やSSL/TLSのバージョン)などで、欲しい情報はここにはありません。
  3. 「証明書情報」リンクをタップするとさらに詳細な情報が表示され、発行先の組織名も確認することができます。
図拡大
図3:鍵アイコンをタップしたところ
図拡大
図4:「表明書表示」ボタンをタップしたところ
図拡大
図5:「証明書情報」リンクをタップしたところ

Chrome 33

鍵アイコンのタップも含めると2回の操作が必要です。Android標準ブラウザから「ページ情報」ダイアログを省いた感じです。

  1. アドレスバーの鍵アイコンをタップすると認証局名や暗号化のタイプ(ビット数やSSL/TLSのバージョン)などが表示されます。
  2. 「証明書情報」リンクをタップすると詳細な情報が表示され、発行先の組織名も確認することができます。
図拡大
図6:鍵アイコンをタップしたところ
図拡大
図7:「証明書情報」リンクをタップしたところ

Firefox 28

iOS版Chromeと似たような感じです。

EV証明書を導入したページだと、アドレスバーの鍵アイコンをタップするとドメイン名や認証局名とともに運営者名(発行先組織名)が表示されます。鍵アイコンの1タップのみで確認できるので、ほかのブラウザよりお手軽です。

一方、通常の(EVでない)証明書を使ったページだと発行先組織名は表示されません("不明"となります)。

図拡大
図8:EV証明書を導入したページで鍵アイコンをタップしたところ
図拡大
図9:通常のSSL/TLSページの場合

Opera 20

アドレスバーに鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。

Opera Mini 7.5

iOS版と同じです。

画面右上に小さな鍵アイコンが表示され、暗号化が行われていることだけは分かりますが、タップはできず、詳細情報は一切確認できません。

総論

AndroidはChrome使え。iOSは知らん。

当記事内に掲載している写真は、一部例外を除き自由に転載することができます。詳細は写真や図の転載についてを参照ください。