SSL証明書について

現在、社内ユーザー限定の携帯からのアクセスもあるWebサイトに
SSL証明書の導入を検討しております。

そこで以下、質問させていただきます。

【質問1】
SSL証明書には携帯対応しているものと、していないものがあるかと
思いますが、万が一、対応していないかった場合、携帯からアクセス
すると（対応していない機種からアクセスすると）以下どちらの動作
になりますでしょうか？
1、証明がされないがSSL通信は可能
2、SSL通信自体（アクセス自体）ができない
＞1の場合、サイト保障はされないがSSL通信はできるため対応して
いないものでもよい、2の可能性があれば対応している製品の使用を
と考えております。

また、自分が調べた限りベリサインの『セキュア・サーバID』、
セコムの『セコムパスポートfor Web』は携帯対応していることが
ある程度保障されていてよいのですが価格が比較的高価です。
低価格という面で探したところ、CSPの『CSP SSL Pro』、
ジオトラスト『クイックSSLプレミアム』等があったのですが
携帯対応は保障できないといった状況です。

【質問2】
各社携帯への対応がある程度されていて、低価格のSSL証明書を
ご存知でしたら教えてください。

SSL通信自体に疎いため、質問の内容が見当違いでしたらすみません。
よろしくお願い致します。

No.1 ベストアンサー 回答者： Bonjin 回答日時： 2007/02/18 12:18

＞質問１

キャリアによって動作が異なります。詳しくは以下のキャリアのサイトを参照してください。
http://www.nttdocomo.co.jp/service/imode/make/co …
http://www.au.kddi.com/ezfactory/tec/spec/ssl.html
http://developers.softbankmobile.co.jp/dp/tech_s …

＞質問２
各キャリアが対応している証明書の入手先は上記のリンクを参考にしてください。見たところ３社とも対応しているのはVerisignぐらいですかね。

この回答へのお礼

＞各キャリアが対応している証明書の入手先は上記のリンクを参考にしてください。見たところ３社とも対応しているのはVerisignぐらいですかね。
情報ありがとうございます。
・ベリサイン→保障有り
・他の例→保障なし（一部使えない機種もある）
であとは価格つけてどっちにしますかという感じですかね。

お礼日時：2007/02/18 15:14

No.2 回答者： vbsomen 回答日時： 2007/02/18 12:55

こんにちは。

私もその件で先日auに問い合わせしました。
auのWinシリーズでは1024ビットまで携帯ブラウザが対応しているとのことでした。試しに自前のCAで構築したのですが(1024bit openssl)
やはりベルサイン社ルート以下のCAでないと危険との判断らしく、「安全ではない」と携帯で表示されセッションが閉じられてしまったように覚えています。ご参考になさってください。

この回答へのお礼

＞「安全ではない」と携帯で表示されセッションが閉じられてしまった
セッションが閉じられてしまう可能性もあるのですね。
情報ありがとうございます、参考になります。
そうなるとやはりベリサインしかないですね。

お礼日時：2007/02/18 15:09