TwitterとガラケーのSSLについて改めていろいろ調べてみました。
ガラケーのSSL対応状況
| TLS1.0 | SHA-2 | VeriSign | Baltimore | DigiCert | |
|---|---|---|---|---|---|
| docomo iモードブラウザ1.0 | x | x | o | o | x |
| docomo iモードブラウザ2.0 | o | o | o | o | x |
| au | o | △※ | o | o | x |
| Softbank | o | △※ | o | o | x |
| Y!mobile | o | △※ | o | o | x |
TwitterのSSL証明書
| domain | 署名アルゴリズム | ルート証明書 | 有効期限 |
|---|---|---|---|
| twitter.com | SHA-2 | VeriSign Class 3 Public Primary Certification Authority - G5 | 2016年5月10日 |
| mobile.twitter.com |
SHA-2 |
VeriSign Class 3 Public Primary Certification Authority - G5 |
2017年7月31日 |
| api.twitter.com |
SHA-2 |
DigiCert High Assurance EV ROOT CA |
2016年8月15日 |
| pbs.twimg.com |
SHA-2 |
Baltimore CyberTrust Root (クロスルート) DigiCert SHA2 High Assurance Server CA |
2016年5月18日 |
| *.twimg.com | SHA-2 | DigiCert SHA2 High Assurance Server CA | 2016年5月18日 |
※ SHA-2非対応機種の情報
- docomo https://www.nttdocomo.co.jp/info/notice/pages/150715_00.html
- au http://www.kddi.com/important-news/20150715/
- Softbank http://www.softbank.jp/mobile/info/personal/news/support/20150715a/
- Y!mobile http://www.ymobile.jp/info/2015/15071501.html
わかったこと
TwitterモバイルサイトでやたらとSSL警告が出るのは*.twimg.comのルート証明書がガラケー対応でないため。
今後想定されること
- 2015年10月12日までにmobile.twitter.comの証明書が更新され、au/Softbank/Y!mobileの古い端末からTwitterモバイルサイトにアクセスできなくなる可能性
- 2015年10月1日にmobile.twitter.comの証明書が更新され、SHA-2になったようです。
- 2017年1月1日までにapi.twitter.comの証明書が更新され、au/Softbank/Y!mobileの古い端末でoAuthが使えなくなる可能性
- いつのまにか(おそらく2015年10月1日)api.twitter.comの証明書が更新され、SHA-2になったようです。