この記事は、2015 年 11 月 3 日付で Mozilla Security Blog に投稿された Updated Firefox Security Indicators（筆者: Tanvi Vyas）の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。

この記事は、Desktop 版 Firefox の Senior Interaction Designer である Aislinn Grigas 氏との共著です。

Mozilla はここ数ヶ月の間、Firefox に搭載されたプライバシー・セキュリティ機能の UX を改善してきました。特に、サイトの安全性をアドレスバーに表示する方法に焦点を絞り、具体的な根拠を持って変更を行いました。主な変更点を以下で説明します。

アドレスバーにおける DV 証明書の表示方法を変更

あるサイトの安全性をユーザに伝えるには、色とアイコンを使うのが一般的です。典型的には、鍵のアイコンとアドレスバーが緑色に表示されます。こういった手法は、ほとんどの文化が緑と良いことを結び付けているというシンプルな根拠に基づいています。Firefox はこれまで、ドメイン認証 (DV) 証明書 は灰色の鍵アイコン、Extended Validation (EV) 証明書 は緑色の鍵アイコンという具合に、2 つの異なる色分けを用いてきました。しかし、普通のユーザであれば、EV 証明書と DV 証明書との色分けについて理解しようと思わないでしょう。どちらの場合であっても、証明書のマークでユーザに伝えたいことは、そのサイトへの通信が安全であるかどうかという点で共通しています。そこで私たちは、DV 証明書の鍵アイコンの色を EV 証明書の色と同じになるよう更新しています。

今までの緑色のアイコンは今後も使用されますが、EV 証明書を使用しているサイトとそうでないサイトにおいて、両者の UI は今後も区別されます。ここで、EV 証明書は認証局 (CA) がドメインの所有者を認証して初めて使用できる性質を持っています。こういった理由から、CA に認証された組織名は、今後もアドレスバーに含まれることになります。

HTTPS サイトにおける混在コンテンツブロッカーの UI を変更

2 つ目の変更は、安全な通信路で送信されてきたページに混在コンテンツが含まれていた場合に関わるものです。Firefox の混在コンテンツブロッカーは、能動的な混在コンテンツ を積極的にブロックするようデフォルトで設定されています。これまでは、能動的なアクティブコンテンツがブロックされると盾のアイコンが表示され、これをクリックすることでブロックを無効にするボタンが現れました。

混在コンテンツの有無はサイトの安全性と密接に関連するため、2 つの異なるアイコンではなく、1 つにまとめて情報を表示するべきです。その上、ユーザが混在コンテンツのブロックを無効化した回数は少ないことが分かったため、混在コンテンツ専用のアイコンはほとんど必要ないでしょう。Firefox において盾のアイコンは、プライベートブラウジングという別の機能でも使用されており、アイコンが紛らわしくなることを避けたいとも考えています。

Firefox 42 で導入される新しいデザインでは、混在コンテンツを示す警告付きの鍵アイコンが含まれています。能動的な混在コンテンツを Firefox がブロックした際には、HTTP のコンテンツがブロックされてサイトは安全になるため、鍵の色は緑色のまま変わりません。

サイトの安全性について詳しく知りたいユーザのために、ページの安全性を詳しく説明するパネルを追加しました。このパネルは、ユーザがアドレスバーの鍵アイコンをクリックすると表示されます。

ユーザはこれまで、混在コンテンツのブロックを無効にする必要があれば（その機会はほとんどないですが）盾のアイコンをクリックすることがありました。今後は、新しい UI における矢印のアイコンをクリックすることで、ブロックを無効化するボタンを表示させるのは変わらず、サイトの安全性に関する詳しい情報も確認できるようになります。

HTTPS サイトで受動的な混在コンテンツを読み込む場合

先程のものとは別に、混在コンテンツには受動的な混在コンテンツという種類があります。デフォルトの Firefox では受動的な混在コンテンツまでブロックしません。しかし、HTTPS のページでそれが読み込まれた際には、アイコンとテキストでユーザに示します。このケースに対して、以前の Firefox では灰色の警告サインを表示していました。

Firefox 42 からは、黄色の警告マークが付いた灰色の鍵アイコンに変更しました。そのサイトの安全性がもはや完全ではないことを強調するため、鍵アイコンの色は緑色から灰色へランクを下げています。加えて、ページの安全性に関して問題点があることを強調するため、警告マークには注意を引くような配色を施しています。

同時に、Web サイトの使用する証明書や TLS 通信に非推奨の暗号化アルゴリズムが用いられている場合にも、このアイコンが表示されるようにしています。

以上の変更は Firefox 42 から導入される予定です。全体として、サイトとの通信が安全かどうかを分かりやすくユーザに説明できるよう、デザインの向上を行います。

モバイル版 Firefox について

Android 版 Firefox についても、サイトの安全性の表示方法に同じような変更を加えました。詳しくはこちらをご覧ください。

この記事は、2015 年 10 月 20 日付で Mozilla Security Blog に投稿された Continuing to Phase Out SHA-1 Certificates（筆者: Richard Barnes）の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。

以前のブログ記事（SHA-1 を利用する証明書の段階的廃止 : 日本語訳）では、SHA-1 証明書に対して以下のような施策を講じていくとお伝えしました。

1. SHA-1 証明書を使うべきでない旨を開発者に伝えるため、Web コンソールにセキュリティ警告を表示する
2. 2016 年 1 月 1 日以後に発行された SHA-1 証明書を Firefox が受信した場合は「接続の安全性を確認できません」のエラーを必ず出すようにする
3. 2017 年 1 月 1 日以後は SHA-1 証明書の発行日に関係なく「接続の安全性を確認できません」のエラーを Firefox が必ず出すようにする

これらの施策のうち、最初の 2 つは既に実行されています。Firefox 38 では Web コンソールにセキュリティ警告を表示されるようになりました。SHA-1 の SSL 証明書、または中間証明書を利用している Web サイト上で Web コンソールを開けば、以下のようなメッセージがコンソールに表示されていると思います。

このサイトは SHA-1 証明書を利用しています。SHA-1 より強固なハッシュアルゴリズムを使用した証明書の利用をお勧めします。[詳細]

Firefox 43 では、発効日が 2016 年 1 月 1 日以降の SHA-1 証明書を受信した場合に「接続の安全性を確認できません」のエラーを必ず表示させることを予定しています。これは、証明書チェーン上に SHA-1 の中間証明書があった場合も同様です。ただし、ユーザがエラーを無視してそのまま接続することは可能です。ルート証明書の署名アルゴリズムが何であるかは、Firefox に元々組み込まれて信頼されているため関係ありません。しかし、中間証明書のハッシュ関数アルゴリズムは検証の対象であるため、SHA-1 証明書の段階的な廃止は Web サーバの証明書と、それに署名する中間証明書の両方に適用されます。

SHA-1 を用いた SSL 証明書を（発効日に関係なく）すべて拒否し始めるタイミングについては再び検討を行っています。先程述べたように、現行の予定では 2017 年 1 月 1 日 から拒否し始めることにしています。しかしながら、SHA-1 に対する近年の攻撃を考慮し、2016 年 1 月 1 日 という早い段階に期日を変更する可能性も検討しています。

現時点において、OCSP レスポンスが SHA-1 証明書で署名されていた場合にもエラーを表示することは予定していません。CA/Browser Forum Baseline Requirements version 1.3 の 7.1.3 節には、「2017 年 1 月 1 日以前まで、CA は OCSP レスポンスを検証する証明書を SHA1 で署名してもよい（MAY）」と述べられています。加えて、SHA-1 を利用した S/MIME やクライアント証明書に対するエラー表示も現時点では予定していません。

SHA-1 証明書に関するご質問は mozilla.dev.security.policy フォーラムに投稿してください。