SSL証明書がユーザの環境に対応していないケースを考慮する

Web担当者のためのセキュリティの教科書 | 株式会社アズジェント/中山貴禎 |本 | 通販 | Amazon

SSL証明書にはアルゴリズム・鍵長・種類がそれぞれいくつかあり、ユーザの端末環境が対応していなくてSSL証明書を利用できない場合があります。もちろん、デファクトスタンダードなSSL証明書を使っておけば大多数のユーザには問題ないはずですが、一部のユーザは利用できないということを把握しておく必要があるかと思います。

SSL証明書の暗号化アルゴリズム

現在SHA-2が主流で、SHA-1を使っている場合は修正が推奨されています。ただし、ガラケーなどの非常に古い環境はSHA-2に対応していません。対応していない環境があるので、人情としてはSHA-1を使いたいようにも思いますが、もうSHA-1のSSL証明書は発行自体がされず、SHA-2への以降は不可避の確定事項です。ガラケーでSSLは基本的に使えなくなり、もしSHA-1を使っているサイトはSHA-2への移行が必須になります。

SSLサーバー証明書 : SHA-1 証明書の受付終了と SHA-2 証明書への移行について|サイバートラスト
https://www.cybertrust.ne.jp/sureserver/productinfo/sha1ms.html

SHA-2にはバリエーションがいくつかあり、現在のデファクトスタンダードはSHA-256です。具体的なバリエーションとしてはSHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256で、想像よりたくさんあります。

SHA-2 – Wikipedia
https://ja.wikipedia.org/wiki/SHA-2

SHA-256に対応しているブラウザは以下の通りです。これを見ると、対応していないのは本当にレガシーな環境だけだということが分かります。なお、より詳細な情報がWikipediaに載っています(セキュリティ会社が出しているものではないため、ちゃんと裏を自分で取った方が良いかもしれません)。

SHA256 SSLサーバ証明書の対応について
https://jp.globalsign.com/support/faq/539.html

Microsoft Internet Explorer 6 (Windows XP SP3) 以降
Google Chrome 1.0 以降
Mozilla Firefox 3.02 以降
SeaMonkey 2 以降
Netscape Navigator 7.1 以降
Opera Software Opera 9.5 以降
Apple Safari 3 (Mac OS X 10.5) 以降
KDE Konqueror 3.5.6 以降

ウェブブラウザにおけるTLS/SSLの対応状況の変化
https://ja.wikipedia.org/wiki/Template:%E3%82%A6%E3%82%A7%E3%83%96%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8BTLS/SSL%E3%81%AE%E5%AF%BE%E5%BF%9C%E7%8A%B6%E6%B3%81%E3%81%AE%E5%A4%89%E5%8C%96

ただ、フィーチャーフォンの一部機種が非対応になるので、古いガラケー使いの方は切り捨てることになります。

サーバ証明書の切り替えによるドコモ ケータイへの影響について
https://www.nttdocomo.co.jp/info/notice/pages/150715_00.html
<重要なお知らせ> auケータイをご利用のお客さまへ、サーバ証明書切り替えによる影響について
http://www.kddi.com/important-news/20150715
SoftBank 3G(携帯電話)をご利用のお客さまへ サーバ証明書切り替えによる影響のご案内http://www.softbank.jp/mobile/info/personal/news/support/20150715a/

SSL証明書の公開鍵長

2010年までは1024bitが主流でしたが、脆弱性があるため2048bitへの移行が2010年に大きく進みました。現在は2048bitが主流のようです。

1024bitのSSLサーバ証明書について | SSL・電子証明書ならGMOグローバルサイン
https://jp.globalsign.com/service/ssl/knowledge/1024bit.html

日本ベリサインの調査によると、国内で利用されている大部分の3G携帯電話やスマートフォンにおいて、2048bitのSSLサーバ証明書が利用できることを確認したそうです。この調査が2012年なので、現在ではすべての端末が問題ないと考えてよいのではないかと思います。

国内利用の携帯やスマホは2048bitのSSL証明書に対応 – ベリサイン調査
http://www.security-next.com/033513

ワイルドカード証明書にはフィーチャーフォンが対応していない

ワイルドカード証明書を使う場合はかなりのガラケーユーザを切り捨てることになるようです。最近のフィーチャーフォンはどうなのかわからないですが。。。もしワイルドカード証明書を使う場合は、詳しく調べる必要がありそうです。

RapidSSL ワイルドカード 24,800円/1年~ | ワイルドカードSSLの定番
https://www.slogical.co.jp/ssl/details/rapidssl_wildcard

※多くのフューチャーフォン(ガラケー)のブラウザはそもそもワイルドカードに非対応です。
ワイルドカード系のSSL証明書は、コモンネーム(ホスト名)が「*.slogical.co.jp」といった形式になり、
この「*」にほぼ全ての携帯端末が対応をしていないため、ワイルドカード系のSSL証明書は携帯(モバイル)でお使いいただけません。