KDDI au: 技術情報

EZfactoryサイト内検索

SSL (Secure Socket Layer) とは、暗号通信機能と認証機能をもつ暗号化プロトコルです。SSLは、機密性の高いデータの送受信における、データの盗聴や改ざん、成りすましを防止する目的で利用されています。

EZweb端末はSSLを使用した通信に対応しています。EZweb端末側で特別な設定をすることなく、SSLを利用して、より安全にデータの送受信を行うことができます。

※	SSLの利用に際しては、第三者認証機関から証明書を取得し、Webサーバにインストールする必要があります。また、証明書のインストールには、Webサーバに関する知識が必要となります。
※	SSLを利用した通信のセキュリティについては、KDDIが保証を行うものではありません。SSL通信利用時におけるデータの盗聴や改ざん、成りすまし等によるトラブルに関して、KDDIでは一切責任を負いませんのでご了承ください。

SSLを利用した通信の仕組みはHDMLブラウザ搭載端末の場合と、WAP2.0ブラウザ搭載端末の場合とで異なります。

1. HDMLブラウザ搭載端末による場合 (⇒Link-By-Link SSL)

EZサーバ～Webサーバ間においてSSLによる暗号化通信が行われます。
このときEZサーバはWebサーバのSSLクライアントとして機能します。
なお、HDMLブラウザ搭載端末～EZサーバ間ではKDDI独自の暗号化通信が行われます。

2. WAP2.0ブラウザ搭載端末による場合 (⇒End-to-End SSL)

WAP2.0ブラウザ搭載端末がWebサーバのSSLクライアントとして機能します。

※

WAP2.0ブラウザ搭載端末からHDMLで記述されたコンテンツにアクセスした場合、EZサーバにてWMLへの言語の変換が行われます。言語の変換が必要な場合、HDMLブラウザ搭載端末による場合と同様にLink-By-LinkのSSL暗号化通信が行われます。

なお、言語の変換の要否 (End-to-End SSLかLink-by-Link SSLか) はEZサーバにて次のロジックにより判断されます。

	「リンク記述ページのHTTP Response Header Content-type」が、「text/html」もしくは「text/vnd.wap.wml」であり、リンク先が「https://～」と記述されているURLへジャンプする場合 ⇒言語の変換は不要と判断 (End-to-End SSL)
	「リンク記述ページのHTTP Response Header Content-type」が、「text/x-hdml」であり、リンク先が「https://～」と記述されているURLへジャンプする場合 ⇒言語の変換が必要と判断 (Link-by-Link SSL)

HDMLブラウザ搭載端末およびWAP2.0対応端末は、次のSSLスペックに対応しています。

■ルート証明書

端末に搭載するルート証明書は機種ごとに異なります。EZサーバおよびWAP2.0対応端末に搭載しているルート証明書の一覧表およびCA (認証局) 一覧表がダウンロードできます。

111KB

	SSLはTCPのポート443を使用しますので、Firewallを使用している場合には、このポート宛てのパケット、及びこのポートからのパケットを通すように設定してください。
	Webサーバの証明書が不正 (認証局が不正、期限切れ等) であった場合や、テスト用の証明書であった場合には、エラーメッセージが表示され通信を行うことができません。
	WebサイトのURL (端末からのリクエストURL) と証明書に記載された FQDNが異なる場合には通信を行うことができません。
	WEBサイトのURLにIPアドレスを使用することはできません。
	SSLの実装において、HandShakeProtocolの「ServerCertificate」などのOpttionを省略すると正常に通信できない場合があります。
	WAP2.0搭載端末では、「リンク記述ページのHTTP Response Header Content-type」が「text/html」もしくは「text/vnd.wap.wml」であり、リンク先が「https://～」と記述されているコンテンツから、当該リンク先へジャンプする場合、リンク先のコンテンツがHDMLで記述されていると表示できません。
	WAP2.0対応端末の場合、「HTTP Response Header Location Field」によるリダイレクトでSSLを使用したHDMLコンテンツを表示することはできません。