その他 > その他 > 質問:皆さんは、携帯のSSL対応はどうしていますか? |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
tonton |
投稿日時: 2008/11/16 23:05
対応状況: −−−
|
仙人 登録日: 2008/8/14 居住地: 投稿: 437 |
質問:皆さんは、携帯のSSL対応はどうしていますか? 共有SSLでは現状サイトの実運用はちょっと難しそうなので、とりあえず、お得感のある海外サーバやSSLのリセラーを探して、なんとか対応しようとしています。
そこで、新たに気になっているのが、携帯サイトのSSLです。 PCのほうは、それなりに安価なSSLでも(rapidSSLとか15$もあれば導入できる・・・)対応できるのですが、日本の携帯会社では、まだキャリアごとに対応できるCAがバラバラだったり、数も限られていたりで、携帯サイトも視野に入れると選択が非常に難しくなってしまいます。 最近は、EC-CUBEだけでなく結構多くの通販サイトで携帯サイトも一緒に運営しているところがあると思うのですが、皆さん、PC・携帯の独自SSLはどうされて(&どこのものを使われて)いますか? 今のところ、携帯でも文句が付かないようにしようとしたら、携帯にインストールされているルートCAの関係で、やはりベリサインになってしまいます。または、携帯のSSL対応をすっぱりあきらめてしまうかです。(中途半端にかけてしまうと対応できない機種で問題が起こってしまうため。) 予算を抑えるならクイックSSLで最新機種ならなんとか・・・というところでしょうか。 携帯の対応機種をどこまでと考えるべきかで非常に迷っています。 経験談とか注意事項など教えて頂けるとうれしいです。 宜しくお願いします。 |
MOC |
投稿日時: 2008/11/17 19:58
対応状況: −−−
|
新米 登録日: 2008/11/16 居住地: 投稿: 2 |
Re: 質問:皆さんは、携帯のSSL対応はどうしていますか? GeoTrust のクイックSSLプレミアムなら対応機種も多く、海外サイトで購入すれば1万円以内で入手可能です。
たとえば、 https://www.servertastic.com/quickssl-premium/ 92%の携帯電話で利用可能(2004年1月以降発売機種)となっています。 http://www.geotrust.co.jp/products/ssl_certificates/quick_ssl_premium/index.html |
WHAT |
投稿日時: 2008/11/17 22:36
対応状況: −−−
|
半人前 登録日: 2008/7/4 居住地: 東京 投稿: 20 |
Re: 質問:皆さんは、携帯のSSL対応はどうしていますか? ちょっと手間がかかっても、PCだけでOK・とにかく月額お安くという方。
→EC CUBEを2つ組み合わせて、特にカスタマイズせず共用SSLで構築 月額1000円くらい。 まぁまぁ、お金かかってもOKという方。 →coreserver+IPアドレス+RapidSSL 月額2250円くらい。 2004年以降の携帯を対応! →GeoTrust 2001年以降の携帯対応! →セコムパスポート 携帯100%対応! →ベリサインEV こんな感じでしょうか。。。 ベリサインのEVは2010年で終わっちゃうみたいです。 |
tonton |
投稿日時: 2008/11/19 12:04
対応状況: −−−
|
仙人 登録日: 2008/8/14 居住地: 投稿: 437 |
Re: 質問:皆さんは、携帯のSSL対応はどうしていますか? >MOCさん WHATさん
お返事ありがとうございます。 やっぱり、選択肢としては、携帯を入れたいなら、quickSSLプレミアムかベリサインというところでしょうかね。 セコムは、この予算で入れるなら、ベリサインのほうがいいような気が(個人的には)しました。 結構SSL無しで携帯サイトを運用している方も多いかも知れませんね〜。 PCほどユーザも気にならない(というか変な警告がいっぱい出るほうが気になる・・・)でしょうかね。 うちは、携帯に力を入れたいサイトまたは携帯中心のサイトは、quickSSLにして、それ以外はrapidSSLかcomodoでいこうかと思います。 引き続き皆さんのご意見を頂戴したいと思いますので、宜しくお願いします。 |
seasoft |
投稿日時: 2008/11/19 12:57
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7365 |
Re: 質問:皆さんは、携帯のSSL対応はどうしていますか? > 結構SSL無しで携帯サイトを運用している方も多いかも知れませんね〜。
> PCほどユーザも気にならない(というか変な警告がいっぱい出るほうが気になる・・・)でしょうかね。 携帯からのサイト利用で、実質面で暗号化が要求されるシーンってあまり思いつかない。 PCにしても、無線LAN・ネットカフェなどの信頼性の低いネットワークや、Porxyを経由するといった事情が無ければ、(購買者心理は別として)実質面では、さほど気にする必要って感じない。 エシュロンを心配したりしてるのかなぁ…
|
WHAT |
投稿日時: 2008/11/19 14:36
対応状況: −−−
|
半人前 登録日: 2008/7/4 居住地: 東京 投稿: 20 |
Re: 質問:皆さんは、携帯のSSL対応はどうしていますか? >PCにしても、無線LAN・ネットカフェなどの信頼性の低いネットワークや、Porxyを経由するといった事情が無ければ、(購買者心理は別として)実質面では、さほど気にする必要って感じない。 SSL導入理由のほとんどは購買者の心理面の影響がほとんどみたいですよ。あと、ネットプロテクションズみたいなクレジット決済を導入する場合(クレジットカード番号を一旦自社で保存する)ぐらいが、(念の為)必要と感じるぐらいでしょうか。 本当に個人情報を気にする方は、ネットでモノ買わないですし… 気にしない方は漫画喫茶のPCからでもモノ買いますし… 以前、クライアントから“EC CUBEはDBに個人情報を生データで保存するらしいから、暗号化して保存するように出来ないか?”と相談された事があります。(そうすればSQL Injection等の心配もないので、Bugfixの必要もないからサーバー維持だけでOKだろ?という意味らしいです…) 携帯サイトは作りたいけど、SSLを考えると金額的に折り合わないケースが多いみたいですね。 |
tonton |
投稿日時: 2008/11/22 2:30
対応状況: −−−
|
仙人 登録日: 2008/8/14 居住地: 投稿: 437 |
Re: 質問:皆さんは、携帯のSSL対応はどうしていますか? >seasoft様
>WHAT様 お返事ありがとうございます。 私も、PCでは結構気になるけど、携帯の場合は、遷移のほうが気になるばかりでSSLまでは気にならない気がしました。 ただ、自分は、携帯では物を買わないので(情報入力とかPCで買う方がずっとやりやすいから)あまりわからないものですから、実際は重要なのに気がついてないだけとか、業界標準(EC-CUBE標準?)ではどうかとか、そのあたりが気になり、皆さんのご意見をお伺いしたく思いました。 私は、今回のサイトでは、予算も限られているので(そもそも売れるかわからない;とか言っちゃうとオワッタ感じなんですが;;;)とりあえずはPCのみ対応したいと思い、RAPIDSSLを導入しようかと思っています。(rapidがこのあたりの価格帯のSSLの中では一番キャリアの浸透が早そうだったから。ジオトラストだし。。。) 初期はそんなにアクセスも稼げないと思うので、様子を見て、携帯のアクセスも多いようなら、quickSSLあたりに切り替える算段でいますが、当面割り切ります。 ただ、今後、クライアント案件などで問題が出たらいやですしねぇ。。。どうするかな、と。(みんな、こうですよ、位の言質が欲しいような。) |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |