こんにちは、バズー株式会社、開発チームリーダーの清水です。
最近は個人情報保護の観点から、携帯サイトでもSSLを使うことが多くなっています(弊社のサービスでは必ずSSLを使うようにしています)。
■ほぼ100%使用可能なSSL証明書
ベリサインの「セキュア・サーバID」ならほぼ100%の携帯電話で使用できます。
https://www.verisign.co.jp/index.html
デメリットは価格が高いこと。最も安いもので85,050円です。また、負荷分散させる場合はサーバー台数分のSSL証明書が必要です。予算が出るようなら間違いなくこれがお勧めでしょう。
■50%程度の機種で使用可能なSSL証明書
グローバルサインのクイック認証SSLなら25,620円(半年)から購入できます。
http://jp.globalsign.com/
デメリットは対応機種が50%程度であること。数年前以降の機種であれば対応していますが、なるべく多くの機種で対応してほしいと言われた場合にはお勧めしづらいです。
対応機種は以下のサイトから見ることができます。
http://jp.globalsign.com/support/index.php?action=artikel&cat=9&id=54&artlang=ja
■SSLを使用する上での注意点
サイトトップは必ずHTTPにしましょう。トップからSSLにしたい場合は、一度HTTPで受けてHTTPSにリダイレクトするようにしましょう。
トップからSSLになっている場合、端末固有IDが取れなかったり、ソフトバンクで絵文字が表示されないなどのトラブルに見舞われます。
■HTTPとHTTPSが別ドメインの場合
ドメイン間をまたぐ場合、セッションが途中で切れてしまいます。セッションを継続させるならURLにセッションIDを付与する必要があります。
■機種固有IDについて
SSL下では端末の機種固有IDが取得できません(取得できる機種もありますが)。案としては、HTTPのときに機種固有IDを取得して、セッションに機種固有IDを詰めて置く方法があります。これからSSL下でもHTTP下でも機種固有IDが利用できます。
コメントする