SoftBank

SSL（Secure Sockets Layer）、TLS（Transport Layer Security）は、サーバに対してのなりすましや、盗聴、データの改竄の防止に利用されている暗号化プロトコルです。SoftBank 3G携帯電話とWebサーバ間で、より安全にデータ通信することができます。

SoftBank 3G携帯電話では「端末⇔Webサーバ」のEnd-to-End通信区間でSSL/TLSのセッションを確立します。

SSL/TLSのご利用にあたり、ソフトバンクモバイル株式会社はSSL/TLSの安全性に関し保証を行うものではありません。 ソフトバンクモバイル株式会社では、データの盗聴や改竄、なりすまし等によるトラブルや損害に関して一切責任を負いません。 お客様ご自身の判断と責任においてご利用願います。

※

SSLの利用に際しては、認証局（以降、CA）からサーバ証明書を取得し、Webサーバにインストールする必要があります。
また、証明書のインストールには、Webサーバに関する知識が必要となります。

End-to-EndのSSL/TLS利用時は、非SSL時と比較して以下の点が異なります。

• 文字エンコーディング変換（※1）を行わない
• 独自拡張ヘッダ（※2）を利用できない
• ISO-2022絵文字（※3）を利用できない

※1

Request URI とエンティティボディの EUC-JP、ISO-2022-JP → Shift_JIS への変換

※2

x-jphone-color、x-jphone-display、x-jphone-msname、x-jphone-region、x-jphone-smaf、x-jphone-uid、x-s-bearer、x-jphone-copyright

※3

「$G!」等の絵文字。Unicode数値文字参照形式の絵文字である「」等は利用可能

一部のSoftBank 3G携帯電話において、HTML中のURIのホスト部(FQDN)を大文字で記述した場合でも、HTTPリクエストは小文字にて行うものがあります。このため、ホスト部に大文字を使用した場合、SSL認証を行う際のcommon name(CN)との比較にて、正規の証明書と認識しないことがあります。

QDNとCNを比較する際、大文字・小文字を区別するか否かはサーバ証明書のエンコード方式(データ型)に依存します。このため、サーバ証明書のCN属性値は小文字とするか、大文字・小文字を区別しない型であるPrintableStringで記述することを推奨します。

• SSL/TLSバージョン
  SSLバージョン3.0、TLSバージョン1.0


• 最大鍵長
  共通鍵128bit、公開鍵2048bit


• ルート証明書
  下記7社18種類のCAが発行したサーバ証明書に対応しています。（○：対応、△：一部端末のみ対応、×：非対応）

発行者	ルート証明書	端末
エントラストジャパン株式会社	Entrust.net Secure Server CA	○
サイバートラスト株式会社	GTE CyberTrust Global Root	○
	Baltimore CyberTrust Root	△
	CyberTrust Global Root	△
セコムトラストシステムズ株式会社	Security Communication RootCA1	△
株式会社コモドジャパン	AAA Certificate Services	△
	AddTrust Extemal CA Root	△
	COMODO Certification Authority	△
日本ベリサイン株式会社	Verisign Class 3 Primary CA	○
	Verisign Class 3 Primary CA - G2	○
	Verisign Class 3 Primary CA - G3	△
	Verisign Class 3 Primary CA - G5	△
	Equifax Secure Certificate Authority	△
	Equifax Secure eBusiness CA-1	△
	GeoTrust Global CA	△
GMOグローバルサイン株式会社	GlobalSign Root CA	△
RSAセキュリティ株式会社	RSA Security 2048 V3	△
	ValiCert Class 3 Policy Validation Authority	△