SSLの携帯電話での動作についてご説明します。

SSL動作フロー

SSL動作フローの図

  分類 状態 画像表示 動作など
1. Handshake中 SSLページに接続して表示する。
(Handshake中:client Hello→finished)
SSL通信を開始します
(認証中)
 
2. 暗号通信中 暗号通信においてページを取得中 表示は機種により異なります  
3. SSLページ終了 SSLページ表示中に通常ページ
(接続、キャッシュ)に遷移
SSLページを終了します Yes:処理継続
No:切断
  • 注意メッセージ内容は変更される場合があります。

SSL通信中アイコン表示

SSLページ表示中はSSLアイコンを点灯します。(SSLアイコンの形態は携帯電話により異なります)

  • Handshakeのfinishedメッセージ受信以後SSLページを終了するまで(「SSL動作フロー」の網掛け矢印部分)
  • SSL画面をキャッシュにて表示している間

Keep Alive

Keep AliveはHTTPのセッションを保持する機能です。本機能を利用すると通信時間およびエンドユーザへ課金されるパケット通信料の軽減となりますのでKeep Aliveを有効にすることを推奨します。

  • Keep-Aliveする場合の動作
    最初の画面だけハンドシェイク(次回以降、暗号化通信のみ)
  • Keep-Aliveしない場合の動作
    毎画面表示のたびにハンドシェイク

証明書の設定

SSL対応機種には以下の機能が搭載されています。

証明書の内容確認

SSL通信中(SSLアイコン表示中)にサブメニューを表示し、選択することで行います。

証明書の有効/無効設定

ユーザ操作により各端末側ルート証明書を有効/無効に設定することが可能です。(認証局の信用が著しく低下した万一の場合に備えて、携帯電話で無効に設定することが可能となっています。)携帯電話内のリストより特定認証局のルート証明書を無効に設定すると、その間、該当認証局に対応したサイトへのSSL通信はハンドシェイク後切断されます。その際携帯電話は「SSL通信が切断されました」を表示します。

  • 注意端末側ルート証明書の追加・変更・削除はできません。
  • 注意デフォルトでは全てのルート証明書が有効に設定されています。
  • 注意携帯電話が対応しているサーバ証明書以外の証明書をもつWEBサーバにアクセスした場合、携帯電話側で警告画面を表示するとともに、接続の可否をユーザ判断により選択可能です。

Server Key Exchange注意1 の非サポート

SSL対応機種はServer Key Exchange注意1をサポートしていません。ハンドシェイクにおいてServer Key Exchangeを受信すると切断処理を行います。

  • 注意1 Server Key Exchange:サーバが証明書を保持しない場合、あるいは証明書が署名のみに使用される場合にサーバからクライアントに送信されるメッセージです。

このページのトップへ