katz515
Katz Ueno

Re:共有SSL

2012年2月27日 at 15:01

実は私も最近理解したことなので、みなさんと土壌は同じです。

一応、ここで書いておきますが、共有 SSL の使用は、脆弱性の問題があるために、お勧めできません。

既に他人も使っている SSL 証明書なので、いとも簡単に、他人が乗っ取られる可能性があるからです。

http://www.imamura.biz/blog/cms/wordpress/2706

公式でも、あまりオススメできませんので、やり方を知っていたとしても、そろそろアドバイスをするのを辞めることを推奨しようと思います。

各位、よろしくお願い致します。

タグ:
返信
yamanoi
みゅみゅ

Re:共有SSL

2012年2月27日 at 18:25
yamanoiです。

昨年10月にロリポップの共有SSLを使おうとしたら
携帯電話のauがアウトでした。

共有、専有以外にも
携帯電話も対象にしようとする場合のSSL選びは慎重に
返信
 

lilix

Re: 特定ページのSSL対応

2012年3月4日 at 19:45
yamanoi 様

はじめまして、質問の投稿者です。

これは共用SSLと言うよりも、
ほとんどの携帯(ガラケー)がベリサインの証明書しか対応していない、
と言う問題ですね。

以上、よろしくお願い致します。
返信
 
yamanoi
みゅみゅ

Re: Re: 特定ページのSSL対応

2012年3月5日 at 10:38
Yamanoiです。

詳しくはわかりませんが、ドコモ、ソフトバンクは大丈夫でAUだけがだめでした。
ベリサインは老舗なんで大丈夫でしょうが高いですよね。
あと、行政(こちらは多くがGPKI)の携帯ページをSSLで作るときは要注意ですね。
返信
 

lilix

Re: Re: Re: 特定ページのSSL対応

2012年3月5日 at 11:29
少し訂正です。
ベリサインしかというのは数年前の話でした…。
最近の機種ではサイバートラスト等、けっこう対応されているようです。

参考:
http://www.slogical.co.jp/ssl/
http://triaez.kaisei.org/~kaoru/ssl/cell.html

以上、よろしくお願い致します。
返信
 
tomoac
tomoac

Re: Re:共有SSL

2012年2月27日 at 23:10
なるほど。

共有SSLでの説明は控えさせていただきます。

専用のSSLによる方法のみ紹介させていただきます。
返信
 

lilix

Re: 特定ページのSSL対応

2012年3月4日 at 19:44
katz515 様

はじめまして、質問の投稿者です。

共用SSLの危険性についてですが、
サブドメインでユーザを切り替えている場合、
一概には言えないと思います。

参考:http://sakura.cb-faq.com/faq/public/app/servlet/qadoc?000735

(よくネット上で書き込まれている共用SSLの危険性は、
 同じドメインを使用し、サブディレクトリでユーザを切り替えている場合です)

以上、よろしくお願い致します。
返信