携帯サイトのSSLの対応状況を知りたいです。(3キャリアとも)
---------------------------------------------------------------------
1.携帯端末の対応状況について
SSL非対応の機種などあるのでしょうか?
---------------------------------------------------------------------
2.対応認証局について
携帯電話に対応している認証局及び
対応していない認証局の一覧などありますでしょうか?
ちなみに、私は、vodafoneを利用しているのですが、
ジオトラスト社で発行したモノだと、(REP392)のエラーが発生します。
ヴェリサインだと全キャリア対応と聞いたのですが、
その根拠を示してあるようなソースがあれば欲しいです。
---------------------------------------------------------------------
3.携帯電話でSSL対応のサイト作りの注意点は?
携帯でのSSL対応サイトを作るのが初めてです。
通常のページに比べて、バイト数が制限されるなど
注意点などあればご教授願います。
P503iSの古さでも対応はしていますね。
3.携帯電話でSSL対応のサイト作りの注意点は?
やたらめったらSSLかけると、読み込みに時間がかかるのと、パケットがいっぱい流れるのでパケット代がえらいことになりますので困る。
本当に必要な所だけ、カード番号とか大事な個人情報とかだけ、SSLを使って保護して欲しいです。
http://www.verisign.co.jp/server/help/faq/110059/index.html
Apacheサーバで運営するサイトに 128bit 非対応のブラウザでアクセスできません
現在、鍵長は40bitから128bitまでが一般的に利用されています。
携帯サイトの場合は、56bit(または40bit)鍵にしか対応していない古い携帯端末への配慮も必要になってきます。お試しになられたGeotrustは128bit鍵しか提供していませんので、鍵長128bitに対応していない携帯端末ではエラーになってしまいます。
ベリサインの証明書が堅実だといわれる理由は、他社が提供していない56bit(または40bit)鍵にも確実に対応している為だと思います。
PCサイトの場合はジオトラスト社などの証明書でも十分ですが、携帯サイトとなると56bit(または40bit)鍵を提供するベリサイン社を選択するのが堅実だと思います。
なるほど。
理由のご説明のおかげで原因がよく分かりました。
ありがとうございます。
http://www.nttdocomo.co.jp/p_s/imode/ssl/ssl02.html#taiou
作ろうiモードコンテンツ | サービス・機能 | NTTドコモ
2の質問に関してですが、
各携帯電話に搭載されているブラウザが認証局のルート証明書をすでに持っているか、です。
参考URLに各携帯キャリアのSSLに関する情報のページを書きました。詳細はそちらをご覧ください。
以下簡単なまとめです。
DoCoMO
・SSL対応全PDC端末
・FOMA 2001/2002/2101V/2051/2102V/2701/900iシリーズ
VeriSignクラス3 Primary CAルート証明書
VeriSignクラス3 Primary CAルート証明書G2
(セカンド・ジェネレーション)
RSAセキュアーサーバ・ルート証明書
GTE Cyber Trust Root
GTE Global Root
・上記以外のSSL対応端末
VeriSignクラス3 Primary CAルート証明書
VeriSignクラス3 Primary CAルート証明書G2
(セカンド・ジェネレーション)
RSAセキュアーサーバ・ルート証明書
GTE Cyber Trust Root
GTE Global Root
Baltimore CyberTrust Root
Equifax Secure Certificate Authority
Equifax Secure eBusiness CA-1
GeoTrust Global CA
Vodafone(パケット対応端末のみ)
RSA Secure Server CAルート証明書
VeriSign Class3 Public Primary CA ルート証明書
VeriSign Class3 Public Primary CA ルート証明書 G2 (セカンドジェネレーション)
au(HDMLブラウザ搭載端末およびWAP2.0対応端末)
VeriSign Class 3 Primary CA
RSA Secure Server CA
http://www.au.kddi.com/ezfactory/tec/spec/ssl.html
KDDI au: 技術情報 > SSL通信
とっても良い情報をありがとうございます!!
なるほど、ありがとうございます。