タグ

auとknowhowに関するkgbuのブックマーク (3)

  • 携帯サイト開発でのhttps(ssl通信)のメモ (treasuring misc.)

    https通信をともなう携帯サイトを開発するにあたって、最近いくつかハマったのでメモ書き残し。 SSLルート証明書 ちゃんとした証明書をwwwサーバに入れておけばどのキャリアでも問題はないんですが、開発環境などでインチキ証明書を入れていると「証明書が不正です」などと言われて携帯電話実機ではアクセスできないことあり。 とくにauが条件厳しいです。DoCoMoやSoftbankではアクセスできてもauだと無理、なんて事態に。 携帯電話機にインストールされているルート証明書の詳細についてはこちらのサイトが詳しいです。 携帯電話とSSLルート証明書 ドコモのimode ID urlに「?guid=on」をつけることで今年4月から取得できるようになったiモードIDですが、httpsでの通信時には取得することができません。すべての通信でこっそり抜き取るような設計を考えているとイタい目にあいます。

    kgbu
    kgbu 2009/07/22
    DoCoMoのimode IDはhttps通信時には取得できない。softbankはhttpsでアクセスするとGWでurlが変わり、cookieのドメインが上手く認識できない。auはGWが保持するcookieの扱いが複雑。
  • auのSSLでのCookieの挙動がおかしい - maru.cc@はてな

    auはCookieを使うことが出来る。キャリアの公式情報としても公開されている。 「404 Not Found」 EZweb対応端末においてCookieは、EZサーバに保管されます。 ただし、WAP2.0ブラウザ搭載端末ではEnd to EndのSSL通信時は端末に保管されます。 なお、EZサーバに保管されたCookieはKDDI設備のメンテナンスなどによりリセットされる場合があります。 つまり httpの非SSL領域では、ゲートウェイ(EZサーバ)がCookieを保管する httpsのEnt to EndのSSL領域では、端末がCookieを保管する ということだ。 これが結構曲者である。 さらに、公式な資料はないけど、端末の挙動から想像するに以下のような挙動をする。 http領域では、GWと端末の両方のCookieを送ってくる http領域で、GWと端末に同じ名前でCookieが設定さ

    auのSSLでのCookieの挙動がおかしい - maru.cc@はてな
    kgbu
    kgbu 2009/07/22
    auのEZwebの場合、Gatewayのサーバと端末のいずれもcookieを保存することがあり、httpとhttpsでその取り扱いが微妙にずれているらしい。
  • https://www.freia.jp/taka/blog/641?utm_source=rss&utm_medium=rss

    kgbu
    kgbu 2009/06/05
    テストサイトで金が掛かるのは困るので、これ重要かも。
  • 1