7~8年前とはかなり異なっていることが判明。ん~知らんかったことが結構あるぜよ・・・
- SSL証明書
通常使われている証明書は、鍵長が1024bitと2048bitの2種類。
7~8年前は1024bitが主流でしたが、PCブラウザや携帯ブラウザが2048bitに対応してきたため、現在は2048bitが主流。
鍵長2048bitが使えるのは、PC・携帯ともにやや新しめのブラウザ。
携帯については、2004~5年リリースの物が境目になっているようです。 - EV SSL証明書~Extended Validation SSL Certificate~
超大手のWebサイトなどで導入されているEV SSL証明書。
メインの目的は、フィッシングサイト等詐欺等身元詐称犯罪を防止するため。
※というよりも、SSL導入しているぜ!というのを猛烈にアピールしたいためだけのような気が・・・
EV SSL証明書を導入しているサイトの場合、IE7だとアドレスバーが緑色になります。
企業名なども表示されるので、すぐにSSL通信しているサイトだと気が付きます。
非営利団体としてCA/Browser フォーラムが標準化を狙っているとか。。。
★EV SSL購入前の注意点
EV SSL証明書の鍵長1024bitは、2010年12月31日までしか使用できません。
というより、発行会社が上記日付までのものしか発行してくれません。
世界的に決まったことなので、購入は実質2048bitのEV SSL証明書のみとなります。
※通常のSSL証明書はまだ大丈夫です。ただし、1024bitを廃止するような動きがあるのは確かです。 - 携帯電話の対応~Docomo&SoftBank編~
ベリサインやサイバートラストなどルート証明書をもつ会社では、鍵長1024bitも2048bitもほぼ100%対応しているようです。
ほぼ?というところですが、ベリサインではDocomoの1機種だけ部証明書が入っていないようです。
単なる入れ忘れのような気もするけど・・・
何にしても、Docomo&SoftBankはある程度名の売れたSSL会社なら問題ないでしょう。
※あまりにも安いところは調べてないので、分かりませんが・・・ - 携帯電話の対応~AU編~
携帯電話の対応でAUだけ別途説明がある時点で「何かがあるな?!」とお思いでしょうが、そのとおり。
AUの一部古い端末、かつ、UPブラウザのバージョン6.0だとWebページのマークアップ言語によってSSL通信できない場合がでます。何じゃそりゃ!
XHTMLで記述されているとNG、HDMLだとOKといった感じ。
詳しくはサ イバートラスト社のPDFをご覧ください。
※ちょっと聞いた話だと、大手からAUに対し改善提案をしたものの頑として受け付けないとか。 困ったものだね・・・