- 締切済み
携帯端末でのSSL鍵長について
お世話になります。 WEBサーバのSSL設定において、128bit未満の鍵長を受け付けないよう設定しようと思っています。 このWEBサーバには携帯端末用のコンテンツもあるのですが、ドコモ・ソフトバンクの各携帯で、128bitでは接続できない機種があるかどうか教えてください (ちなみにauではSSL非対応機種でも対応しているようです http://www.au.kddi.com/ezfactory/tec/spec/ssl.html)。 以上、よろしくお願いいたします。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- jjon-com
- ベストアンサー率61% (1599/2592)
回答No.1
質問文中にあるURLには,表中に次のように書いてあるのですが… RSA系証明書を使うサーバとの間ではRC4(128bit)を使えるけれど, VeriSign系証明書を使うサーバとの間ではRC4(40bit)しか使えない …質問内容というのは,128bit暗号であればどこが発行した証明書であってもいいのですか? そちらのWebサーバが採用した認証サービス会社の証明書について話さないと意味がないような気がするのですけれど。 ちなみに質問文中にあるURLのau資料は「古くて使い物にならない」と評されています。auって,ルート証明書の情報がまとめて書かれておらず,各機種ごとのページにバラバラに載っているんです。 http://triaez.kaisei.org/~kaoru/ssl/cell.html
お礼
ベリサインに直接問い合わせたところ、暗号強度は証明書によらないとのことでした。ブラウザ実装や設定によって変わるということであとは各サイトの情報が信用できるかどうかというところです。 ひとまず、ありがとうございました。
補足
言葉が足りなくてすみません。 CAは「RSA Secure Server CA」です。 URLありがとうございます。 そのまま解釈しますと、各キャリア・世代の携帯とも「RSA Secure Server CA」の証明書は入っているということですね。 これまた知識がなくて恐縮ですが、上記で128bit暗号は可能でしょうか? (鍵長は証明書に依存するのでしょうか?ブラウザ(端末)実装によって変わるのでしょうか?)