携帯サイトとルート証明書
SSLを利用する携帯サイトを作る前にルート証明書をチェック!!
パソコンサイトではSSLが利用できているから、携帯サイトでもSSLが利用できるとは限りません。
(携帯電話自体がSSL未対応は除きます)
SSLとは、ネットワークを暗号化して通信する規約のことです。今回は暗号化の仕組み自体は特に説明しません。SSLのもうひとつのメカニズムである「デジタル証明書」での注意点です。
暗号化する計算方式を「鍵」といいますが、暗号を復号できたからといって相手が安全だとは限りません。SSL自体は「OpenSSL」などを利用すれば誰でもできます。鍵を「詐欺師」が作ることも可能です。そこでその鍵が安全であるかチェックする必要がでてきます。そのチェック機関が認証局(CA)であり、認証局は「その鍵が安全である」という証明書を発行します。SSLでは鍵と証明書がセットで送られてきます。
SSLサイトを表示する場合、IEなどのブラウザは証明書のチェックを行い、どこの認証局が発行したのか調べます。しかし、その証明書を発行する認証局自体が信頼なければ証明書は効果がありません。ブラウザは「WEBTRUST」という厳しい監査に合格した認証局のルート証明書をあらかじめ搭載しています。そのルート証明書をもつ認証局が発行した証明書のみエラーなしで通信ができるようになってます。
さて、やっと本題です。パソコンのブラウザでは信頼されるSSLサイトの99%のルート証明書が掲載されているようです。しかし、携帯ではまだまだ数が少ないようです。大手ホスティングサーバの独自SSL証明書などは対応できません。もし、携帯サイトをSSLで作成するなら各携帯会社の対応SSL証明書をチェックする必要があります。
2009/2/14時点での各携帯会社公式サイトのSSL対応表があるページを紹介します。
2009/2/14時点での各携帯会社公式サイトのSSL対応表があるページを紹介します。
・ドコモの対応SSL
http://www.nttdocomo.co.jp/service/imode/make/content/ssl/spec/#taiou
・ソフトバンクの対応SSL
http://creation.mb.softbank.jp/web/web_ssl.html
・AUの対応SSL
http://www.au.kddi.com/ezfactory/tec/spec/ssl.html
http://www.nttdocomo.co.jp/service/imode/make/content/ssl/spec/#taiou
・ソフトバンクの対応SSL
http://creation.mb.softbank.jp/web/web_ssl.html
・AUの対応SSL
http://www.au.kddi.com/ezfactory/tec/spec/ssl.html
私のように携帯サイト構築後、SSL対応してなかったので大幅修正にならないように気をつけてください。
