to topto bottom

モバイルファースト時代のマルチデバイス対応を確実・簡単に

SSL RC4無効 ガラケーへの影響

ガラケー

RC4を含む暗号スイート(Cipher Suites)を無効化した場合のガラケー(従来型ケータイ、フィーチャーフォン)への影響について、従来は情報がほとんどありませんでした。しかし、今年の6月に入ってから端末発売キャリアからの情報提供が増えてきました。

■docomo
2017年6月22日付けで開発者向け情報が追加されています。
https://www.nttdocomo.co.jp/service/developer/make/index.html
https://www.nttdocomo.co.jp/service/developer/make/content/ssl/spec/index.html#p06
詳細は上記のリンク先を参照いただきたいと思いますが、
・SHA-2対応機種の全てが、3DESを含む暗号スイートに対応
・SHA-2対応機種のうち約2/3が、AESを含む暗号スイートに対応
ということになるようです。

■au
2017年6月7日付けで開発者向け情報が更新されています。
https://www.au.com/ezfactory/web/index.html
https://www.au.com/ezfactory/web/pdf/sha-2_update.pdf
詳細は上記のリンク先を参照いただきたいと思いますが、
・SHA-2対応アップデート済みであれば、3DES/AESを含む暗号スイートに対応
・発売当初からSHA-2対応だった機種については記述がないが、アップデートでSHA-2対応の機種と同等と考えるのが自然ということになるようです。

■SoftBank
残念ながら情報更新がありません。
http://creation.mb.softbank.jp/mc/tech/tech_web/web_docandtools.html
上記の「HTTP編」を参照すると3DESやAESには非対応とのことです。
しかし、端末実装は異なっているというウワサもあります。追加情報があればまたこのコーナーでお伝えしたいと思います。

【PR】KSKフレックス・ファームのサービス&製品

実機検証アウトソース
スマホ向けサイト・アプリ・周辺機器の実機検証を代行するサービスです。

実機レンタル
【セルフ:当社検証ルームでのお貸し出し】【デリバリー:実機のみお貸し出し】の2タイプをご用意しています。

デバイスプロファイル・サービス
スマートフォン機種&OSバージョン別のプロファイル情報を販売しています。

このエントリーをはてなブックマークに追加