SSL対応機種に搭載されているSSL機能の主なスペックについてご説明します。

SSL/TLSバージョン

SSL version2.0、SSL version3.0、TLS version1.0

  • 注意TLS version1.0は以下の機種で対応しています。
    • iモードブラウザ1.0の一部機種(F-01G、F-08F、F-08C、F-09B)
    • iモードブラウザ2.0以降の機種
  • 注意SSL version2.0の利用は推奨しません。
  • 注意すべてのiモードブラウザにおいて、TLSのSNI拡張には対応しておりません。

このページのトップへ

認証機能

サーバ認証のみサポート(一部のFOMA機種はオリジナル証明書をサポート)

このページのトップへ

最大鍵長

  • 共通鍵 128bit
  • 公開鍵
    FOMA:2048bit(D2101Vのみ1024bit)

注意最大公開鍵長についておよび公開鍵長1024bitのサーバ証明書についても参照ください。

このページのトップへ

認証局(CA:Certificate Authority)

以下7種類の認証局に対応したルート証明書(以下、端末側ルート証明書)が、SSL対応機種にそれぞれ搭載されています。
下記ルート証明書によって認証されているサーバ証明書に対応しています。

注意SSL対応機種によって搭載されている証明書が異なります。詳細は、各ルート証明書のSSL対応機種への主な搭載状況を参照ください。

日本ベリサイン株式会社(VeriSign)

  • VeriSignクラス3 Primary CAルート証明書
  • VeriSignクラス3 Primary CAルート証明書G2(セカンド・ジェネレーション)
  • Equifax Secure Certificate Authority
  • Equifax Secure eBusiness CA-1
  • GeoTrust Global CA
  • VeriSign Class3 Public Primary CA G3
  • VeriSign Class3 Public Primary CA G5
  • VeriSign Universal Root CA

注意証明書:「RSAセキュアーサーバ・ルート証明書」は、2010年1月7日に有効期限切れ

サイバートラスト株式会社(Cybertrust)

  • GTE CyberTrust Global Root
  • Baltimore CyberTrust Root
  • Verizon Business Global Root

注意証明書:GTE Cyber Trust Rootは、2006年2月24日に有効期限切れ

GMOグローバルサイン株式会社(GlobalSign)

  • GlobalSign Root CA
  • GlobalSign Root CA-R1
  • GlobalSign Root CA-R2
  • GlobalSign Root CA-R3

注意「GlobalSign Root CA」または「GlobalSign Root CA-R1」のどちらかを搭載

注意「GlobalSign Root CA」は、2014年1月28日に有効期限切れ

EMCジャパン株式会社(EMC Japan)

  • ValiCert Class 3 Policy Validation Authority
  • RSA Security 2048 V3

注意証明書:ValiCert Class 3 Policy Validation Authorityは2011年度下期モデル以降非搭載

セコムトラストシステムズ株式会社(Secom Trust Systems)

  • Security Communication RootCA1
  • Security Communication RootCA2

株式会社コモドジャパン(Comodo)

  • AddTrust External CA Root
  • AAA Certificate Services
  • COMODO Certification Authority

Entrust, Inc.(Entrust)

  • Entrust Secure Server CA
  • Entrust CA (2048)
  • Entrust Root CA
  • Entrust Root Certification Authority - G2

ジェイサート株式会社(Go Daddy)

  • Go Daddy Class 2 Certification Authority
  • Starfield Class 2 Certification Authority
  • Go Daddy Class 2 Certification Authority - G2
  • Starfield Class 2 Certification Authority - G2

このページのトップへ

対応機種

全てのiモード対応機種

各ルート証明書のSSL対応機種への搭載状況

各ルート証明書の搭載状況については端末スペック一覧内「iモード対応機種 対応コンテンツ・機能一覧」を参照ください。

端末スペック一覧

このページのトップへ

暗号化スイート

TLS version1.0に対応している機種については、以下の暗号化スイートに対応しています。

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA注意
  • TLS_RSA_WITH_AES_128_CBC_SHA注意
  • 注意以下の機種で対応しています。
    • 2011年度下期以降に発売の全ての機種
    • 2011年度上期以前に発売の以下の機種
      <2011年度上期モデル>
      CA-01C、F-09C、F-10C、N-05C、P-04C、P-05C、P-06C、SH-10C、SH-11C
      <2010年度下期モデル>
      F-01C、F-02C、F-03C、N-01C、N-02C、N-03C、P-03C
      SH-01C、SH-02C、SH-04C、SH-05C、SH-06C、SH-08C、SH-09C
      <ドコモ らくらくホン>
      F-08C(らくらくホン ベーシック3)、 F-09B(らくらくホン7)

このページのトップへ

  • ©NTT DOCOMO