PerlさんPerlくん
[SSL][携帯]携帯でのSSL通信
最終更新:
atwikimyj
-
view
携帯でSSL通信を行う場合、PCのそれと少し違う。
SSL通信のための証明書を発行する会社(verisignとか)
がたくさんあるが、どこでもいいということではなく、
ブラウザがその証明書に対応していないとアクセスできない。
PCの場合、IEなどは対応が早く、どんな安い証明書でも対応してくれる。
しかし、携帯電話の場合、あまりに暗号化のためのbit数が多いとパケット代が
馬鹿にならないため、56bitとか40bitとかの半端な暗号化をブラウザがするわけだ。
安い証明書は基本的に128bitしか対応していない。なのでPCで見るページは問題
ないが、携帯からアクセスするとエラーが出てしまう。
高い証明書ほど対応する範囲が広く、安ければ128bitのみ対応、となる。
ということでおそらく全ての携帯に対応しているverisignを年間10万程度支払うのが一番安全。
しかし高すぎる。同じ疑問を抱いた人々がいろいろ調べてくれている。
携帯電話とSSLルート証明書
http://triaez.kaisei.org/~kaoru/ssl/cell.html#conclusion
がたくさんあるが、どこでもいいということではなく、
ブラウザがその証明書に対応していないとアクセスできない。
PCの場合、IEなどは対応が早く、どんな安い証明書でも対応してくれる。
しかし、携帯電話の場合、あまりに暗号化のためのbit数が多いとパケット代が
馬鹿にならないため、56bitとか40bitとかの半端な暗号化をブラウザがするわけだ。
安い証明書は基本的に128bitしか対応していない。なのでPCで見るページは問題
ないが、携帯からアクセスするとエラーが出てしまう。
高い証明書ほど対応する範囲が広く、安ければ128bitのみ対応、となる。
ということでおそらく全ての携帯に対応しているverisignを年間10万程度支払うのが一番安全。
しかし高すぎる。同じ疑問を抱いた人々がいろいろ調べてくれている。
携帯電話とSSLルート証明書
http://triaez.kaisei.org/~kaoru/ssl/cell.html#conclusion
