ここまで調べていたのはあくまでブラウザ上の話。ブラウザにルート証明がバンドルされていて、ユーザーが信頼作業を行わなくてもＳＳＬ通信が可能であるかどうかだった。

で、今回の卒研では携帯版も作るのだけれど、携帯がまたちょっとややこしい。
同じ研究室の同級生と証明書の話になって、彼も携帯で使えるものを作っているのだが、やっぱりセキュリティは気に掛けていて、携帯で使える証明書について調べてあったようで教えてくれた。

とりあえずDocomoの話だけど、Docomoの携帯でSSL対応のものは結構あるようなのだけれど、バンドルされている証明書はかなり少ない。
VerisignとかEquifaxの有名どころしかないみたい。
「これじゃぁ安いＣＡは無理だな」と半ば諦めていたのだけど、OnlineSSLはEquifax Secure eBusiness CA-1 証明書を持っているので、これならＯＫということになるのではないか。

もしかしたら年額＄２７でブラウザも携帯もＯＫな証明書が手に入るかも・・・。