SSL証明書の携帯対応について
- SSL証明書には携帯対応しているものと、していないものがあることがあります。対応していない場合、携帯からアクセスするとSSL通信自体ができない可能性があります。ただし、証明がされないがSSL通信は可能な場合もあります。
- ベリサインの『セキュア・サーバID』やセコムの『セコムパスポートfor Web』は携帯対応していることが保障されていますが、価格が比較的高価です。低価格のSSL証明書としては、CSPの『CSP SSL Pro』やジオトラストの『クイックSSLプレミアム』がありますが、携帯対応は保障できません。
- 携帯対応のある程度された低価格のSSL証明書を知りたい場合は、各社に確認することをおすすめします。SSL通信に関して不明点がある場合は、専門家に相談することも有効です。
- ベストアンサー
SSL証明書について
現在、社内ユーザー限定の携帯からのアクセスもあるWebサイトに SSL証明書の導入を検討しております。 そこで以下、質問させていただきます。 【質問1】 SSL証明書には携帯対応しているものと、していないものがあるかと 思いますが、万が一、対応していないかった場合、携帯からアクセス すると(対応していない機種からアクセスすると)以下どちらの動作 になりますでしょうか? 1、証明がされないがSSL通信は可能 2、SSL通信自体(アクセス自体)ができない >1の場合、サイト保障はされないがSSL通信はできるため対応して いないものでもよい、2の可能性があれば対応している製品の使用を と考えております。 また、自分が調べた限りベリサインの『セキュア・サーバID』、 セコムの『セコムパスポートfor Web』は携帯対応していることが ある程度保障されていてよいのですが価格が比較的高価です。 低価格という面で探したところ、CSPの『CSP SSL Pro』、 ジオトラスト『クイックSSLプレミアム』等があったのですが 携帯対応は保障できないといった状況です。 【質問2】 各社携帯への対応がある程度されていて、低価格のSSL証明書を ご存知でしたら教えてください。 SSL通信自体に疎いため、質問の内容が見当違いでしたらすみません。 よろしくお願い致します。
- kome1
- お礼率33% (4/12)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>質問1 キャリアによって動作が異なります。詳しくは以下のキャリアのサイトを参照してください。 http://www.nttdocomo.co.jp/service/imode/make/content/ssl/spec/ http://www.au.kddi.com/ezfactory/tec/spec/ssl.html http://developers.softbankmobile.co.jp/dp/tech_svc/web/ssl.php >質問2 各キャリアが対応している証明書の入手先は上記のリンクを参考にしてください。見たところ3社とも対応しているのはVerisignぐらいですかね。
その他の回答 (1)
- vbsomen
- ベストアンサー率33% (10/30)
こんにちは。私もその件で先日auに問い合わせしました。 auのWinシリーズでは1024ビットまで携帯ブラウザが対応しているとのことでした。試しに自前のCAで構築したのですが(1024bit openssl) やはりベルサイン社ルート以下のCAでないと危険との判断らしく、「安全ではない」と携帯で表示されセッションが閉じられてしまったように覚えています。ご参考になさってください。
お礼
>「安全ではない」と携帯で表示されセッションが閉じられてしまった セッションが閉じられてしまう可能性もあるのですね。 情報ありがとうございます、参考になります。 そうなるとやはりベリサインしかないですね。
関連するQ&A
- SSL業者それぞれの特徴を教えてください
サイトでSSLサーバ証明書を組み込み、送信を暗号化させようと考えております。ネット販売の注文の送信と問い合わせに組み入れたいのです。 しかし、業者を調べるとあれよあれよといくつも見つかってきましたが、どこが良いのか差がわからない状態です。販売サイトを見ても結構バラバラのようですし。大手はベリサインが多いですが、価格が高いので高い理由が妥当ならばいいのですが、理由もわからずむやみに高いものにもしたくありません。また、逆にジオトラストの存在証明がないタイプのようなものもどうかと思いますし。存在証明してくれなかったら暗号化かかっていても信用されないのか、とも思って・・・。 現時点で以下の業者をリストアップしてみました。それぞれどんな特徴や良い点をもったところかご教授くださいませんでしょうか? また、「この業者の方がいいよ」というのがあればそれでも構いません、ご教授ください。 宜しくお願い致します。 [1] ベリサイン http://www.verisign.co.jp/ [2] ソーテ http://www.jp.thawte.com/ [3] コモド ( ここはライブドアのSSLサービスを提携して出来るようにしてあるようですが、ライブドアのSSL利用するよりここをダイレクトに利用する方が安くて得なんでしょうか?? ) http://www.comodojapan.com/ [4] ジオトラスト http://www.geotrust.co.jp/ [5] エントラスト http://www.entrust.co.jp/ [6] ビートラステッド http://www.betrusted.co.jp/ [7] セコム http://www.secomtrust.net/
- ベストアンサー
- ネットワーク
- SSLの認証局で、ケータイ対応率が高いところは?
SSLの認証局で、ケータイ対応率が高いところは? SSLの認証局(っていうんでしたっけ?ようはベリサイン、セコム、ジオトラスト、グローバルサインなどの会社)で、ケータイ対応率が高いところは、 どこでしたでしょうか? (アンドロイドなどスマートフォンも含めて) また、海外へのケータイ対応率が高いとなおうれしいです。 でも、優先順位としては日本で発売されてるケータイ優先。 失念してしまいまして、ご存じの方、お教えくださいませ。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSL中間証明の確認方法
お世話になります。 ある2つのサーバがあり、サーバー・クライアント形式にてSSL通信を行います。2つのうちの1つのサーバ(SSLではサーバ形式)ではベリサインのサーバIDを取得し、WindowsからはIEを利用してサーバ証明は確認できます。 ■Windowsでの確認方法(ベリサイン) http://www.verisign.co.jp/server/help/faq/110089/index.html お聞きしたいのが、SSLのクライアント形式をWebサーバ:linux(Red Hat Enterprise Linux3もしくは4を利用予定)より通信を確立されるのですが、中間証明有無の確認はできるのでしょうか。またSSL導入したサーバとの通信確認はできるのでしょうか。 当方、ベリサインのSSLのクライアント形式通信ができるWebサーバ(レンタル)を検討しており、契約する事前にレンタル会社へこちらからやってほしいこととして問合せする予定です。 わかる方がいらっしゃいましたら教えていただけないでしょうか。 宜しくお願い致します。
- 締切済み
- Linux系OS
- 携帯対応の共有SSLについて
現在、携帯電話対応のwebページを作っていますが、使用を予定していたサーバーの共有SSLでは、携帯で表示したときに、ソフトバンク・AUではエラーが、docomoでも警告が出てしまいます。 独自ドメインSSLでベリサインなどの証明書を使えばいいのですが、費用的に問題があるので、携帯でアクセス警告の出ない、共有SSLを使っているサーバーはないでしょうか? または、主要3キャリアの携帯に対応している格安証明書(年間1~2万円程度)はないでしょうか?
- SSLについて教えてください
SSLプロトコルに対応したWEBサイトを作る場合 1 現在のホスティングサービスがSSLに対応していない場合 解約して、対応しているものに契約しなおさないとだめなのですか? ベリサインなどから証明書を発行してもらえば例えばOK? 2 SSL対応ページを作る場合、HTMLに追加コードなどは必要ですか?
- ベストアンサー
- ネットワーク
- 携帯サイトのSSL通信
現在、ホスティングを利用してホームページを開設しているのですが、そのホスティングを利用して携帯サイトも開発しています。そこで質問なのですが、SSLの証明書は日本ジオトラスト社なのですが、これがどこまで3社(iモード、au、vodafone)の携帯のどの機種がSSLに対応しているか知りたいのです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSL証明書の価値は?
自社製品のサポートのため、自社のWebサイトにWebフォームを用いた問い合わせコーナーを設置する予定です。Webフォーム自体はスムーズに完成し、動作もOKです。 通信経路の暗号化によるセキュリティ確保のため、SSL証明書を購入予定です。そこで質問なのですが.... ・Webフォーム以外にメールでの問い合わせも受付けています ・WebフォームのみSSL証明書を導入の予定 ・メールは一般/従来のままです ・WebフォームのみをSSL化するのは片手落ちでしょうか? ・メール受付けはやめるべきでしょうか? ・メール受付けの場合も、Web/SSL導入に相当するような道具があるのでしょうか? これまではメールでの問い合わせのみを受付けていました。当然、個人情報的な内容も記載されています。 初歩的な質問ですみません。いろいろと調べたのですが、Webフォームとメール、双方にバランスよくセキュリティ対策を施す技術が見あたりませんでした。 詳しい方、お教えいただけませんでしょうか? # メールの通信経路は本来的な安全度が高いのでしょうか?
- 締切済み
- ネットワーク
- [IIS7]インストールしたSSL証明書が消える
サイトにhttpsで接続するため、Webサーバにジオトラスト社SSL証明書をインストールしようとしています。 環境:Windows 2008 Server R2 Standard、IIS7.0 下記のページを参考に、IIS7.0でのインストールは成功しました。 http://www.geotrust.co.jp/support/ssl/install/iis7_new.html サーバー証明書の一覧に、きちんと証明書が出てきます。 ところが、ページを切り替えたりF5を押したりすると、一覧から証明書が消えてしまいます。 当然サイトのバインドで証明書を指定することもできません。 調べようにもエラーメッセージも何も出ないため、手がかりがなく困っております。 アドバイスお願いいたします。
- ベストアンサー
- Windows系OS
- SSL-VPNのメリット?
SSL暗号化されているWebポータルで通信を行うのと、 SSL-VPNのもとでWebポータルで通信を行うのと何が違うのでしょうか? 質問を言い換えると、SSL対応Webポータルにおいて、SSL-VPNを導入するメリットはどういうところにありますか(社外からのアクセスはWebサーバのみとして)? よろしくお願いします。
- 締切済み
- ネットワーク
- SSL等の、セキュリティの仕組みについて
よく個人情報送信フォームなんかで、 ”このフォームで入力されたデータは暗号化されています” とかありますが、暗号化自体は、 httpsと、プトコロルを指定すればできてるわけですよね? 問題はでは、より安全な通信をするために なぜベリサイン等のSSLセキュリティ会社と契約しなければ ならないのでしょうか? これは、第三者に、この”通信は安全だよ”と お墨付きをもらうということなのでしょうか? また、ブラウザは何故 ”ベリサインという会社の証明は安全”と 判断するのでしょうか? これは、セキュリティ会社各社がブラウザに組み込まれているということでしょうか?
- ベストアンサー
- ネットワーク
お礼
>各キャリアが対応している証明書の入手先は上記のリンクを参考にしてください。見たところ3社とも対応しているのはVerisignぐらいですかね。 情報ありがとうございます。 ・ベリサイン→保障有り ・他の例→保障なし(一部使えない機種もある) であとは価格つけてどっちにしますかという感じですかね。