iモードでのSSLの利用方法、手順(503i以前の機種について)
教えてください。
宜しくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

 こんにちは。


 
 503iで初めて実装されと聞きましたので、無理ではないでしょうか。
 503iは、SSL実装がJava実装よりもビジネス的には期待が大きいとも聞きます。
 
 では。
    • good
    • 0

利用者側でしょうか?情報提供者側でしょうか?


利用者側と推測して書きます。
SSLは503からの対応です。502,501では使用できません。
使用できる条件としては、情報提供側(ホームページ)のサーバーがSSLに対応していることと、携帯電話(ブラウザ)が対応している事の二つの条件が必須です。
    • good
    • 0

ドコモのN502iを使用しています。


私の知る限り、SSLは使用できないと思いますよ。(503は知りませんが)
ちなみに、セキュリティに関してですが、情報提供先からiモードセンターまでが
専用線であれば、いわゆるインターネット網を通らないので、盗聴・改竄などの
不正アクセスは、まず不可能と思います。(銀行などは専用線と聞いています。)
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q共用SSLか独自SSLか

住宅リフォーム関係の商用HPを外注で制作中の者です。問い合わせ、見積り依頼のフォームが有るのでSSLを導入したいと考えていますが、色々とレンタルサーバーを検討していくなかで、ひとまず共用SSLで運用してみるか、商用サイトなのだから信頼性も考慮して独自SSLとすべきかで迷っています。フォームに入力される情報は氏名、住所、電場番号などの個人情報が中心で、クレジットカード番号等金銭が絡む情報はありません。サイトは独自ドメインでの運用を考えてますが、共用SSLで運用することのデメリットを自分なりに考えてみても、ドメインが変わってしまう、引いては信頼性の面でマイナス、といったことくらいしか思い浮かびません。SSLのページだけドメインが変わってしまうこと自体が、ユーザー(お客様)にとってどんな影響、インパクトがあるのか?という点でいまいちピンときません。商用サイトにおいて、共用SSLを導入することのデメリット、ユーザー側から見た悪い点など、ご教示頂ければと思います。なにぶん素人の質問ですので的外れな表現などあるかもしれませんが、宜しくお願い致します。

Aベストアンサー

はっきり言って、どっちでも良いといえば、それまでですが・・・ ただ、共用SSLは、ドメイン名が相違しますので、その手に詳しい人が多いなら、”??”と思う人はいるのは確かでしょう。

でも、住所、氏名、TELくらいだけなら、共用で十分だとは思いますが。

私は、共用SSLでドメイン変わったら、クライアントに格好悪いので(思いこみだけかもしれませんが)RAPIDSSL使ってます。
http://jp.rapidssl.com/

年8万円の、VERISIGNを使うのは、個人事業くらいなら、投資しすぎたと思いますし、ちょうど良い金額ではないでしょうか??

QSSL通信とSSL-VPNの違い

教えてください。

SSL通信とSSL-VPNというのはどこが違うのでしょうか?
また、WebサーバーをSSL対応にしたい場合はどういった機器を設置すればいいのでしょうか?

よろしくお願いします。

Aベストアンサー

#1のとおり,SSL通信をおこなうのに特別な機器は必要ありません。認証局サービス会社から発行してもらったサーバ証明書をWebサーバにインストールすればOKです。

次のURLで図解されているように,SSLとリバースプロキシを組み合わせたものがSSL-VPNの基本機能だと,私は理解しています。
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html

ブラウザ ←https(SSL)→ Webサーバ
ブラウザ ←https(SSL)→ Webサーバ ←http→ 社内サーバ
上が通常のSSL,下がSSL-VPNということです。

専用の装置・機器(アプライアンス)の姿をしているかどうかは本質的な問題ではないです。Webサーバであっても,暗号化・復号の負荷が高くて性能が上がらなければサーバPCではなくSSLアプライアンスを採用します。SSL-VPNであっても,小規模に導入したいだけであればOpenVPNなどのソフトで実現できます。
http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_02.jsp

#1のとおり,SSL通信をおこなうのに特別な機器は必要ありません。認証局サービス会社から発行してもらったサーバ証明書をWebサーバにインストールすればOKです。

次のURLで図解されているように,SSLとリバースプロキシを組み合わせたものがSSL-VPNの基本機能だと,私は理解しています。
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html

ブラウザ ←https(SSL)→ Webサーバ
ブラウザ ←https(SSL)→ Webサーバ ←http→ 社内サーバ
上が通常のSSL,下がSSL-VPNということです。

専...続きを読む

Q「自作SSLサーバ証明書」を、OpenSSL + mod_sslと

「自作SSLサーバ証明書」を、OpenSSL + mod_sslと
Apache2.2で本日CentOS5.4に対して
FTPとWWWに対して作成致しましたが、

(以下のWebサイトを見ながら一通り実施致して、 
 特にエラー等はありませんでした。
  http://kajuhome.com/apache_ssl.shtml )

しかし、その後、
FileZillaを起動した際に、
証明書の「有効期限開始」と「有効期限終了」の
日付が、”以前と同じ値”のままでした。

どのようにすれば、
FileZillaの
「有効期限開始」の値が、本日の”2010/10/09”として、
「有効期限終了」の値が、来年の”2011/10/08”として、
表示されるように切り替わるのでしょうか?
(それと、どこの情報を見れば、
 正しく「自作SSLサーバ証明書」が組み込めているか?
 などを判断(確認)することが出来るのでしょうか?)

お世話になります。
宜しくお願い致します。

Aベストアンサー

”以前と同じ値”とはどういうことでしょうか?
確か、エンティティ証明書は、毎回発行するんじゃなかったでしょうか。

あと、中身を読んでいないのですが、グーグルで検索したら以下のようなページが頭に出ました。
http://www.bnote.net/kuro_box/self_ca.shtml

>正しく「自作SSLサーバ証明書」が組み込めているか?
httpsで接続してみて、エラーが出なければオッケーというのではダメなのでしょうか。
あとは、パケットをモニタリングして、SSLのハンドシェイクを確認といった手順になると思います。

QSSL利用時のUAについて

・SSL ClientHelloの歳、httpプロトコルヘッダのUAはサーバに送信されますでしょうか?
・上記がYesの場合、iphone、iモードブラウザでは、UAはサーバに送信されますでしょうか?

(質問背景)
SSL通信を確立する前に端末種別を把握する必要があり、質問させていただきました。
有識者の方どうぞよろしくお願いします。

Aベストアンサー

> ・SSL ClientHelloの歳、httpプロトコルヘッダのUAはサーバに送信されますでしょうか?
されないと思います。
SSL/TLSはトランスポート層のプロトコルです。もし、アプリケーション層のプロトコルであるHTTPの内容について知っているとしたら、重大なレイヤーバイオレーションです。まともなプロトコル設計者ならそういう作り方はしません。

一応、TLS 1.0の仕様を見ると、当然ですがHTTPについての情報のやりとりはしていません。
https://www.ipa.go.jp/security/rfc/RFC2246-07JA.html#74


ただ、"SSL通信を確立する前に端末種別を把握する"という目的なら、passive OS fingerprintingが使えるかもしれません。間にあるルーター等によっては誤検出することもあると思いますが。
http://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting
http://www.netresec.com/?page=Blog&month=2011-11&post=Passive-OS-Fingerprinting

> ・SSL ClientHelloの歳、httpプロトコルヘッダのUAはサーバに送信されますでしょうか?
されないと思います。
SSL/TLSはトランスポート層のプロトコルです。もし、アプリケーション層のプロトコルであるHTTPの内容について知っているとしたら、重大なレイヤーバイオレーションです。まともなプロトコル設計者ならそういう作り方はしません。

一応、TLS 1.0の仕様を見ると、当然ですがHTTPについての情報のやりとりはしていません。
https://www.ipa.go.jp/security/rfc/RFC2246-07JA.html#74


ただ、"SSL通信...続きを読む

Qサイト内でSSLを利用すべき要素について

お世話になります。
現在、動画配信を管理するASPサービスのシステムを構築中です。
1つのレンタルサーバと契約しています。IPは1つです。
以下のような構成になっています。

1.www.○○.jp
こちらはサービス紹介用のWebサイトです。

2.haishin.○○.jp
こちらはシステム側のサイトです。ログインIDによって、動画管理者用ページ、動画閲覧ユーザー用ページに振り分けます。全く異なる画面です。

ただいま画面開発中で、SSLの導入を検討中です。
ここで質問なのですが、このサービスのサイト全体で言うと以下のような要素があります。このうち、一般的にはどれをhttpsとすべきなのでしょうか?

1について
1-I サービス紹介(ご紹介~価格~FAQなど)
1-II 問い合わせフォーム(メアド、住所など入力)
1-III お申込みフォーム(メアド、住所など入力)

2について
2-1 ログイン画面
2-2 ユーザー用ページ(動画の閲覧など。個人情報の入力はなし)
2-3 管理者用ページ(ユーザーの登録・料金プランの変更など)

私としては、1-IIと1-III、2-3をssl化すべきだと思うのですが、いかがでしょうか?

教えてください、お願いします。

お世話になります。
現在、動画配信を管理するASPサービスのシステムを構築中です。
1つのレンタルサーバと契約しています。IPは1つです。
以下のような構成になっています。

1.www.○○.jp
こちらはサービス紹介用のWebサイトです。

2.haishin.○○.jp
こちらはシステム側のサイトです。ログインIDによって、動画管理者用ページ、動画閲覧ユーザー用ページに振り分けます。全く異なる画面です。

ただいま画面開発中で、SSLの導入を検討中です。
ここで質問なのですが、このサービスのサイト全体...続きを読む

Aベストアンサー

1-II、1-III、2-3に加えて
2-1も必要だと思います。
ユーザーのログインパスワードを盗みとられないよう
ログイン画面はSSLで保護しておくことをお勧めします。
もし、コストがさして変わりなければその方がいいです。


このカテゴリの人気Q&Aランキング

おすすめ情報