SSL対応機種に搭載されているSSL機能の主なスペックについてご説明します。
SSL/TLSバージョン
SSL version2.0、SSL version3.0、TLS version1.0
TLS version1.0は以下の機種で対応しています。
- iモードブラウザ1.0の一部機種(F-01G、F-08F、F-08C、F-09B)
- iモードブラウザ2.0以降の機種
SSL version2.0の利用は推奨しません。
すべてのiモードブラウザにおいて、TLSのSNI拡張には対応しておりません。
認証機能
サーバ認証のみサポート(一部のFOMA機種はオリジナル証明書をサポート)
認証局(CA:Certificate Authority)
以下7種類の認証局に対応したルート証明書(以下、端末側ルート証明書)が、SSL対応機種にそれぞれ搭載されています。
下記ルート証明書によって認証されているサーバ証明書に対応しています。
SSL対応機種によって搭載されている証明書が異なります。詳細は、各ルート証明書のSSL対応機種への主な搭載状況を参照ください。
日本ベリサイン株式会社(VeriSign)
- VeriSignクラス3 Primary CAルート証明書
- VeriSignクラス3 Primary CAルート証明書G2(セカンド・ジェネレーション)
- Equifax Secure Certificate Authority
- Equifax Secure eBusiness CA-1
- GeoTrust Global CA
- VeriSign Class3 Public Primary CA G3
- VeriSign Class3 Public Primary CA G5
- VeriSign Universal Root CA
証明書:「RSAセキュアーサーバ・ルート証明書」は、2010年1月7日に有効期限切れ
サイバートラスト株式会社(Cybertrust)
- GTE CyberTrust Global Root
- Baltimore CyberTrust Root
- Verizon Business Global Root
証明書:GTE Cyber Trust Rootは、2006年2月24日に有効期限切れ
GMOグローバルサイン株式会社(GlobalSign)
- GlobalSign Root CA
- GlobalSign Root CA-R1
- GlobalSign Root CA-R2
- GlobalSign Root CA-R3
「GlobalSign Root CA」または「GlobalSign Root CA-R1」のどちらかを搭載
「GlobalSign Root CA」は、2014年1月28日に有効期限切れ
EMCジャパン株式会社(EMC Japan)
- ValiCert Class 3 Policy Validation Authority
- RSA Security 2048 V3
証明書:ValiCert Class 3 Policy Validation Authorityは2011年度下期モデル以降非搭載
セコムトラストシステムズ株式会社(Secom Trust Systems)
- Security Communication RootCA1
- Security Communication RootCA2
株式会社コモドジャパン(Comodo)
- AddTrust External CA Root
- AAA Certificate Services
- COMODO Certification Authority
Entrust, Inc.(Entrust)
- Entrust Secure Server CA
- Entrust CA (2048)
- Entrust Root CA
- Entrust Root Certification Authority - G2
ジェイサート株式会社(Go Daddy)
- Go Daddy Class 2 Certification Authority
- Starfield Class 2 Certification Authority
- Go Daddy Class 2 Certification Authority - G2
- Starfield Class 2 Certification Authority - G2
暗号化スイート
TLS version1.0に対応している機種については、以下の暗号化スイートに対応しています。
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
以下の機種で対応しています。
- 2011年度下期以降に発売の全ての機種
- 2011年度上期以前に発売の以下の機種
<2011年度上期モデル>
CA-01C、F-09C、F-10C、N-05C、P-04C、P-05C、P-06C、SH-10C、SH-11C
<2010年度下期モデル>
F-01C、F-02C、F-03C、N-01C、N-02C、N-03C、P-03C
SH-01C、SH-02C、SH-04C、SH-05C、SH-06C、SH-08C、SH-09C
<ドコモ らくらくホン>
F-08C(らくらくホン ベーシック3)、 F-09B(らくらくホン7)