2011年2月からSoftBank端末のSSL/TSL仕様が変わる

SoftBank

【更新】携帯サイト閲覧時の重要なお知らせ | 個人のお客さまへのお知らせ | お知らせ | モバイル | ソフトバンク
http://creation.mb.softbank.jp/web/web_ssl.html


こうなる迄に、いろいろ経緯があったようですね。


ソフトバンクの絵文字も実体参照で書ける件について - ほっほん。
http://co3k.org/diary/9
SSLプロキシの挙動についてソフトバンクモバイル 宮川CTOに何とかしてと頼んだらすぐに何とかなった話 - Togetter
secure.softbank.ne.jpの問題が解決に向かいそうなお話 | 水無月ばけらのえび日記


2011年2月からはSSL時には以下のようになるようです。

文字エンコーディング変換を行わない

EUC-JP・ISO-2022-JPShift_JIS への変換が行われていたなんて知りませんでしたよ。

独自拡張ヘッダを利用できなくなる

「x-」で始まる以下のものです。

  • x-jphone-color
  • x-jphone-display
  • x-jphone-msname
  • x-jphone-region
  • x-jphone-smaf
  • x-jphone-uid
  • x-s-bearer
  • x-jphone-copyright

ISO-2022絵文字((\x1B)$GB(\x0F)等)を利用できない

Unicode数値文字参照形式の絵文字である「」等は利用可能とのことですが、これ、影響大きそうですね。
今後は非SSL/SSLを問わず、絵文字は「」か、「」の形式で書いておいた方が良いかも。

SSL時とCookie共有が可能

同じドメインでsecure属性のつかないCookieに限定される

Digest認証と併用が可能(一部端末非対応)


全端末に搭載されているルート証明書は以下の4つだそうです。
(意外に少ないですね)

エントラストジャパン(株) Entrust.net Secure Server CA
サイバートラスト(株) GTE CyberTrust Global Root
日本ベリサイン(株) Verisign Class 3 Primary CA
日本ベリサイン(株) Verisign Class 3 Primary CA - G2


2011年のお正月はゆっくり休めない方がいらっしゃるかもしれませんね。

【2010/11/25追記】
以下に、では具体的にどういった対策をすればよいのか詳しく書かれています。
図入りでとてもわかりやすいです。
カードローンの審査って?