Mozilla Firefox の場合

Mozilla Firefox の手順は次のとおりです。

1. オンライン銀行などのセキュア通信を必要とするオンライン エンティティの Web サイトにアクセスします。
2. リンクをたどって最初のログオン ページまで進みます。ログオンする必要はありません。
3. URL を確認します。http ではなく https で始まっていることがわかります。HTTPS は、SSL を使用する HTTP のセキュアなバージョンです。
4. Web ブラウザーのステータス行を確認します。南京錠のような記号が表示されています。これは、このページの通信で SSL が使用されていることを示しています。

   ページによっては、安全な (暗号化された) 情報および安全でない (暗号化されていない) 情報の両方が含まれていることがあります。このようなページを表示すると、ブラウザーから警告が表示され、続行するかどうかの確認が求められます。続行を選択すると、Firefox ではそのようなページを安全なものとして扱わないため、南京錠の記号が打ち消し線付きで表示されます。この場合も証明書は引き続き表示できます。

5. 南京錠の記号をダブルクリックします。
6. 表示される [Page Info] ダイアログ ボックスで、[View] をクリックします。エンティティの証明書が表示されます。[Details] タブをクリックすると、証明書を発行した CA からルート CA までの CA の階層が表示されます。

   アクセスした Web サイトになりすましていた Web サイトは、信頼できる CA によるチェックでいずれの CA からも署名が得られず、証明書を偽造できなかったことがわかります。ブラウザーの CA のリストには本物の信頼できる CA しか含まれていないため、そのいずれにも一致せず、ブラウザーによって証明書が拒否されることになります。

   しかし、どれほど信頼できる組織であっても、証明書に何らかの問題があることを示す警告メッセージが [General] タブに表示されることがあります。これは、有効期限が過ぎている可能性があるなど、証明書の詳細の一部に誤りがあるためです。そのような場合は、証明書の詳細を確認し、Web サイトを信頼するかどうかを判断する必要があります。