SSL証明書でスマートフォンとWebサーバー連携

Webサーバとブラウザ間の通信の暗号化のためにSSLという仕組みが長らく使われています。

これをスマートフォンとWebサーバ間の連携に使われることも多くなってきましたので、まとめてみます。

公的なSSL証明書

SSL証明書は、公的認証の証明書を利用することが、当たり前のようになってきました。

自局認証のSSL証明書を利用するサーバは、ブラウザでも証明書の信頼性のない危険なサイトと表示され、表示されないようになってきています。

公的認証を受けたSSL証明書は、国際的な信頼を受けた機関が発行するものです。

現在ブラウザが接続しているサーバが、アクセスしたいサーバであることを確実にします。

公的認証を受けていない、自局認証あるいはSSL証明書がないサーバに接続している場合、接続先ドメイン名が正しく入力されていても、宛先のサーバをすり替えられていないこと確認する方法が他にありません。

公的認証を受けていない場合、この確実性を第三者が保証してくれないので、SSLでの暗号化通信が行われている場合でも、ドメイン名によるアクセスは確実性がないといえますから、ブラウザは警告を出してこれを表示しないようにしています。

SSLの表示のない、あるいは警告のでるサイトに対して個人情報やクレジットカード番号などを入力すると、知らず知らずのうちに第三者に送信している可能性があるので、危険とされています。

SSL証明書とスマートフォン

スマートフォンのアプリでWebサーバと連携するものが、どんどんと増えてきています。

現在カレンダーや、アドレス帳、ToDo管理、ファイル同期など、ブラウザでなくとも、Webサーバを介して行っているサービスがかなり普及しています。

これらはほとんどの場合、サーバのSSL証明書が公的認証を得たものでないと接続を拒否します。

とくにスマートフォンの場合、公衆無線LANなどを利用する機会も多くなりますので、通信の暗号化は必須となりますし、通信する内容が個人的なものであれば、接続先も確実である必要があります。

接続先が確実でないと、ログイン用のIDとパスワードを他のサーバに送信してしまいかねませんので、パスワードだけの認証では不十分と言えます

これを独自の手法でなく、安価で確実に行うために、SSL通信が用いられています。

ここでSSL証明書が自局認証である場合は、設定できないようになっていることがほとんどです。とくに公衆無線LANなどを利用する場合は、この確実性が保障されていることが重要になります。

GoogleやiCloudに頼らなくとも、SSL証明書を設定できたサーバを利用すれば、自社専用のネットワークストレージやカレンダー、アドレス帳連携サーバなどを構築することができます。

またアプリとWebサーバの連携をする場合も、SSL証明書は必要となりますので、公的認証のSSL証明書はスマートフォン時代には欠かせないものと言えます。

安価なSSL証明書であっても、多くの場合信頼のおける機関の証明書になりますので、通信の暗号化と確実性の機能については損なわれる可能性は低いです。