facebookやTwitterはPCやスマホではSSL接続なのに、ガラケーではSSLではないのはなぜですか??

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/02/28 10:36:20
  • 終了:2014/03/07 10:40:03

ベストアンサー

id:yabloko No.1

yabloko回答回数63ベストアンサー獲得回数122014/02/28 14:52:05

ポイント72pt

facebookやTwitterで現在利用されているSSLサーバ証明書は
鍵長が2048bitのものですが、
ガラケーのごく一部の機種では、鍵長2048bitのSSLに対応していません。
https://www.verisign.co.jp/ssl/about/mobile_list.html

クロスルートという方法で回避する手法もあるにはありますが、
これも万能なものではありません。
http://scan.netsecurity.ne.jp/article/2013/12/26/33257.html

他にも、ルート証明書のアップデートが簡単にはできなかったり
リダイレクトやCookieの扱いに独特な制限があったり等、
ガラケーのSSL対応には特別に考慮せねばならない点が多くあります。
http://www.slideshare.net/T2J/ssl-tips
http://www.fourmix.co.jp/column/detail/id=62

推測ではありますが、
facebookやTwitterは利用者数が非常に多いサービスですので、
ユーザを切り捨てるわけにもいかず、
またサポートの手間等も無視できない規模になるため、
仕方なく(あえて)ガラケーからの接続時は
SSL非対応としているのではないかと思われます。

id:bissy

リンクを読ませていただきました!勉強になりました。。
ガラケーはいろんな豆知識が必要で作るの側も大変ですね(;´Д`)
ありがとうございました!

2014/02/28 20:43:23

その他の回答(6件)

id:yabloko No.1

yabloko回答回数63ベストアンサー獲得回数122014/02/28 14:52:05ここでベストアンサー

ポイント72pt

facebookやTwitterで現在利用されているSSLサーバ証明書は
鍵長が2048bitのものですが、
ガラケーのごく一部の機種では、鍵長2048bitのSSLに対応していません。
https://www.verisign.co.jp/ssl/about/mobile_list.html

クロスルートという方法で回避する手法もあるにはありますが、
これも万能なものではありません。
http://scan.netsecurity.ne.jp/article/2013/12/26/33257.html

他にも、ルート証明書のアップデートが簡単にはできなかったり
リダイレクトやCookieの扱いに独特な制限があったり等、
ガラケーのSSL対応には特別に考慮せねばならない点が多くあります。
http://www.slideshare.net/T2J/ssl-tips
http://www.fourmix.co.jp/column/detail/id=62

推測ではありますが、
facebookやTwitterは利用者数が非常に多いサービスですので、
ユーザを切り捨てるわけにもいかず、
またサポートの手間等も無視できない規模になるため、
仕方なく(あえて)ガラケーからの接続時は
SSL非対応としているのではないかと思われます。

id:bissy

リンクを読ませていただきました!勉強になりました。。
ガラケーはいろんな豆知識が必要で作るの側も大変ですね(;´Д`)
ありがとうございました!

2014/02/28 20:43:23
id:rafting No.2

ラフティング回答回数2652ベストアンサー獲得回数1762014/02/28 20:30:24

ポイント72pt

どちらも常時SSLへ向けて動いてはいるようですよ。
https://www.verisign.co.jp/ssl/first/always-on-ssl/

id:bissy

ありがとうございます!
docomoではSSLじゃありませんでした…(;´Д`)どうもガラケーは一筋縄ではいかないようですね。。P-07B ( https://www.mydocomo.com/onlineshop/products/i_mode/P07B.html )というdocomoの機種です。

2014/02/28 21:25:47
id:snow0214 No.3

snow0214回答回数470ベストアンサー獲得回数1162014/02/28 21:55:33

ポイント72pt

国内3Gガラケーのほぼ100%が2048bit長のSSLサーバ証明書に対応しているので、問題は鍵長ではありません。
http://www.itmedia.co.jp/enterprise/articles/1209/03/news061.html

公式モバイルサイト https://twtr.jp/ は、auでもドコモのガラケーでも繋がりました。

他2件のコメントを見る
id:snow0214

ドコモのガラケーで https://twtr.jp/ に入るとき、ちゃんとSSL通信開始のウィンドウ表示が出ましたよ。

2014/03/03 23:04:53
id:bissy

あら!そうなんですね…PCみたく強制SSLではないが、httpsから入ってきた人に対してはSSL通信する、ということなんですね。ありがとうございます。

2014/03/05 13:46:21
id:nikodesu No.4

ニコ回答回数1025ベストアンサー獲得回数392014/03/05 23:14:55

ポイント71pt

 古いフィーチャーフォンでは、特定の認証局のルート証明書を内蔵しておらず、あとから追加もできないため、結果としてその認証局から発行された証明書が通用しない(SSLによる暗号化や認証ができない)ことがある。フィーチャーフォン向けのサービスでSSL証明書を利用する場合は、証明書の発行元が提供しているフィーチャーフォンの対応リストをあらかじめ確認すべきだ。
https://jp.globalsign.com/support/faq/520.html

詳細を確認するとよくわかるでしょう。

id:bissy

ありがとうございます!調査が重要ですね!

2014/03/06 09:48:37
id:matsue53 No.5

mamily回答回数186ベストアンサー獲得回数82014/03/06 21:32:15

ポイント71pt

こちらを参考にしてみてください。http://oshiete.goo.ne.jp/qa/6480126.html

id:bissy

ありがとうございます!

2014/03/07 12:06:07
id:nikodesu No.7

ニコ回答回数1025ベストアンサー獲得回数392014/03/07 10:16:53

ポイント71pt

フィーチャーフォンでもほとんどはSSL対応していますよ。
https://jp.globalsign.com/information/news_press/2012/03/419.html
http://www.ssl.ph/common/terminal_gs_m.html

id:bissy

ありがとうございます!

2014/03/07 12:05:52
  • id:psne
    試してみました。
    手元の端末(ガラケー)では https://twtr.jp/ でもアクセスが可能です。
    なお、日本のガラケーの場合、ID・パスワードを入れなくてもキャリア固有のIDが送出され、それを利用することで紐づけされたTwitterIDを見つけてログインすることが可能です。パスワードをやり取りする必要が無くなります。
    あとは、追加・更新に非対応であったり、コストの問題かと思います。
  • id:bissy
    >>ぽけっとしすてむさん
    ありがとうございます!わたしの手元のガラケーはdocomoで、URLは全てSSLじゃありませんでした。メールアドレスの変更画面ですら(;´Д`)docomoは仕様が違うのかもしれませんね。。

    >キャリア固有のIDが送出され、それを利用することで
    なるほど、、参考になります。

    ありがとうございます!

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません