WEB & NETWORK

SSL/TLS

SSL(Secure Sockets Layer)、TLS(Transport Layer Security)は、サーバに対してのなりすましや、盗聴、データの改竄の防止に利用されている暗号化プロトコルです。3G ケータイとWebサーバ間で、より安全にデータ通信することができます。

3G ケータイでは「端末⇔Webサーバ」のEnd-to-End通信区間でSSL/TLSのセッションを確立します。

SSL/TLSのご利用にあたり、ソフトバンク株式会社はSSL/TLSの安全性に関し保証を行うものではありません。
ソフトバンク株式会社では、データの盗聴や改竄、なりすまし等によるトラブルや損害に関して一切責任を負いません。
お客様ご自身の判断と責任においてご利用願います。

SSLの利用に際しては、認証局(以降、CA)からサーバ証明書を取得し、Webサーバにインストールする必要があります。
また、証明書のインストールには、Webサーバに関する知識が必要となります。
非SSL/TLS時との比較
End-to-EndのSSL/TLS利用時は、非SSL時と比較して以下の点が異なります。
  • 文字エンコーディング変換(※1)を行わない
  • 独自拡張ヘッダ(※2)を利用できない
  • ISO-2022絵文字(※3)を利用できない

※1
Request URI とエンティティボディの EUC-JP、ISO-2022-JP → Shift_JIS への変換
※2
x-jphone-color、x-jphone-display、x-jphone-msname、x-jphone-region、x-jphone-smaf、x-jphone-uid、x-s-bearer、x-jphone-copyright
※3
「$G!」等の絵文字。Unicode数値文字参照形式の絵文字である「」等は利用可能

サーバ証明書について

一部の3G ケータイにおいて、HTML中のURIのホスト部(FQDN)を大文字で記述した場合でも、HTTPリクエストは小文字にて行うものがあります。このため、ホスト部に大文字を使用した場合、SSL認証を行う際のcommon name(CN)との比較にて、正規の証明書と認識しないことがあります。

FQDNとCNを比較する際、大文字・小文字を区別するか否かはサーバ証明書のエンコード方式(データ型)に依存します。このため、サーバ証明書のCN属性値は小文字とするか、大文字・小文字を区別しない型であるPrintableStringで記述することを推奨します。

スペック

  • SSL/TLSバージョン
    SSLバージョン3.0、TLSバージョン1.0

  • 最大鍵長
    共通鍵128bit、公開鍵2048bit

  • ルート証明書
    下記8社31種類のCAが発行したサーバ証明書に対応しています。(○:対応、△:一部端末のみ対応)


発行者 ルート証明書 端末
エントラストジャパン株式会社 Entrust Secure Server CA
Entrust CA (2048)
Entrust Root CA
Entrust Root CA - G2
サイバートラスト株式会社 GTE CyberTrust Global Root
Baltimore CyberTrust Root
CyberTrust Global Root
Verizon Global Root CA
ジェイサート株式会社 Go Daddy Class 2 Certification Authority Root Certificate
Go Daddy Class 2 Certification Authority Root Certificate - G2
Starfield Class 2 Certification Authority Root Certificate
Starfield Class 2 Certification Authority Root Certificate - G2
セコムトラストシステムズ株式会社 Security Communication RootCA1
Security Communication RootCA2
株式会社コモドジャパン AAA Certificate Services
AddTrust Extemal CA Root
COMODO Certification Authority
合同会社シマンテック・
ウェブサイトセキュリティ
VeriSign Class 3 Primary CA
VeriSign Class 3 Primary CA - G2
VeriSign Class 3 Primary CA - G3
VeriSign Class 3 Primary CA - G5
VeriSign Universal Root CA
Equifax Secure Certificate Authority
Equifax Secure eBusiness CA-1
GeoTrust Global CA
GeoTrust Primary Certification Authority - G3
thawte Primary Root CA - G3
EMCジャパン株式会社 RSA Security 2048 V3
ValiCert Class 3 Policy Validation Authority
GMOグローバルサイン株式会社 GlobalSign Root CA
GlobalSign Root CA-R3

対応端末

SSL/TLSは全端末にて対応しております。
各端末の対応状況の詳細は SSL証明書一覧 をご覧ください。