2008年12月04日

auでのSSL

前回SSLの記事を書いたので、もう1つSSL絡みの話。

今、携わってるシステムは携帯も対応している。

且つ、入力Formなどの場合は、URLを判定して、自動的にSSL通信に切り替わるようにしていた。

PCはもちろん、Docomo,SoftBankは問題なかったのだが、auだけうまくいかない。

調べてみたところ、

auの場合、セッション情報は非SSL時はセンターで、SSL時は機体で管理するみたい。
よって、プロトコルの変わり目にセッションIDが変わってしまう。
よって、セッション情報が見えなくなってしまう。

secure属性などを利用したり、、非SSLと、SSL用の2つのクッキーを使い分けたりすればどうにかなりそうだったのだが、今度は他のキャリアで出来なくなりそう。

結局、よい方法がなく携帯ページは最初からSSL通信にすることで対応した。

まあ、これが一番、単純で確実なのだけど、ちょっと気持ち悪い。

今後の課題にしよう。


posted by hana at 12:06| Comment(0) | TrackBack(0) | SSL | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。