【携帯SSL】

P503iSの古さでも対応はしていますね。

3.携帯電話でSSL対応のサイト作りの注意点は？

やたらめったらSSLかけると、読み込みに時間がかかるのと、パケットがいっぱい流れるのでパケット代がえらいことになりますので困る。

　本当に必要な所だけ、カード番号とか大事な個人情報とかだけ、SSLを使って保護して欲しいです。

現在、鍵長は40bitから128bitまでが一般的に利用されています。

携帯サイトの場合は、56bit（または40bit）鍵にしか対応していない古い携帯端末への配慮も必要になってきます。お試しになられたGeotrustは128bit鍵しか提供していませんので、鍵長128bitに対応していない携帯端末ではエラーになってしまいます。

ベリサインの証明書が堅実だといわれる理由は、他社が提供していない56bit（または40bit）鍵にも確実に対応している為だと思います。

PCサイトの場合はジオトラスト社などの証明書でも十分ですが、携帯サイトとなると56bit（または40bit）鍵を提供するベリサイン社を選択するのが堅実だと思います。

2の質問に関してですが、

各携帯電話に搭載されているブラウザが認証局のルート証明書をすでに持っているか、です。

参考URLに各携帯キャリアのSSLに関する情報のページを書きました。詳細はそちらをご覧ください。

以下簡単なまとめです。

DoCoMO

・SSL対応全PDC端末

・FOMA 2001/2002/2101V/2051/2102V/2701/900iシリーズ

　VeriSignクラス3 Primary CAルート証明書

　VeriSignクラス3 Primary CAルート証明書G2

　（セカンド・ジェネレーション）

　RSAセキュアーサーバ・ルート証明書

　GTE Cyber Trust Root

　GTE Global Root

・上記以外のSSL対応端末

　VeriSignクラス3 Primary CAルート証明書

　VeriSignクラス3 Primary CAルート証明書G2

　（セカンド・ジェネレーション）

　RSAセキュアーサーバ・ルート証明書

　GTE Cyber Trust Root

　GTE Global Root

　Baltimore CyberTrust Root

　Equifax Secure Certificate Authority

　Equifax Secure eBusiness CA-1

　GeoTrust Global CA

Vodafone（パケット対応端末のみ）

　RSA Secure Server CAルート証明書

　VeriSign Class3 Public Primary CA ルート証明書

　VeriSign Class3 Public Primary CA ルート証明書 G2　（セカンドジェネレーション）

au（HDMLブラウザ搭載端末およびWAP2.0対応端末）

　VeriSign Class 3 Primary CA

　RSA Secure Server CA