適当にWebサーバを立てて、PS Vitaからアクセスしてみました。

「ページの安全性を確認できません。サーバーが提示した証明書のCNがホスト名と一致しません。ページを表示しますか？　いいえ　はい　証明書を表示する」
きちんと警告は出しますね。

証明書情報は以下の5項目を確認できます。

• 発行元(Issuer)のDN
• 発行先(Subject)のDN
• 発行日(日付のみ)
• 期限(日付のみ)
• シリアル番号

使用できるCipherSuiteはSSL/TLS通信開始時にPS Vita(クライアント)からClient Helloとして送られます。

使用できるCipherSuiteは以下の3つでした。最後のものは再ネゴシエーションをするためのものです。

• TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
• TLS_RSA_WITH_RC4_128_MD5 (0x0004)
• TLS_RSA_WITH_RC4_128_SHA (0x0005)
• TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

2013年現在、これらのCipherSuiteで使われている暗号(RC4, 3DES, MD5, SHA)は長期的に安全に使えるものではありません。PCやスマートフォンのブラウザではこれらより安全なものを含む、30種類を超えるCipherSuiteを使用できます。CipherSuiteの一覧はインターネットに関連する番号を管理する組織であるIANAのサイトにあります。

1つ気になったので実験してみました。サーバ側で使用するCipherSuiteを上記以外のものに限定してみました。Apache+OpenSSLの場合、SSLCipherSuiteディレクティブで指定できます。

「ネットワークに接続できませんでした。(C2-14900-4)」

つながりませんね。