> >

ルート認証局をアップグレード

2006年10月10日

平素より CSP SSL をご利用頂き、誠にありがとうございます。

弊社は、2006年10月23日から、ルート証明書を現在の「GTE CyberTrust」から「UTN/AddTrust」へ 変更致します。これに伴い、GTE CyberTrustルート証明書発行は、2006年10月20日で終了させ ていただきます。

新しい仕様は、公開鍵の鍵長は2048bit、署名アルゴリズムはSHA-1となります。

SSL において、安全性を保つ為には、一定期間を経過した後には暗号強度を上げる必要があり、 1024bitの鍵長は、2010年には危険になるといわれています。米マイクロソフト社および主要な認 証局の会合(CA Forum)では、認証局の新しい基準として、鍵長は2048bitとする方向となってお ります。鍵長が1024bitでも今すぐに危険というわけではありませんが、CSP SSLでは、販売する 証明書の期限が2010年に掛からない段階での変更が必要と判断致しました為、この時期での2048bitの鍵長への変更を決定致しました。

また、署名アルゴリズムにおきましても、既に危険といわれているMD5から、現在最も多く使用さ れているSHA-1へ移行致します。証明書にはいくつかのアルゴリズム(SHA-1やMD5など)を使用し署名を行いますが、MD5には脆弱性が存在し、同じ署名に対し別の内容を生成することが実証されております。

CSP SSLでは、ルート証明書を「UTN/AddTrust」へ変更し、より安全性の高いサービスを提供い たします。


■対応ブラウザについて
UTN/AddTrustルート証明書は、世界で使用されている99.3%(ComodoGroup発表)のブラウザに対応してい
ます。


対応ブラウザ比較
GTE CyberTrust UTN/AddTrust
Internet Explorer IE 5.01 以降 IE 5.01 以降
Firefox 全バージョン 全バージョン
Mozilla 1.0 以降 0.1 以降
Netscape 4.5 以降 4.77 以降
Safari 全バージョン 全バージョン
Konqueror 全バージョン 全バージョン
Opera 5.02 以降 8.00 以降
携帯電話 ×
※UTN/AddTrustは、 クロスサインにより 「UTN」と「AddTrust」いずれかが登録 されているブラウザに対応しています。


■適用範囲
10月23日以降のお申し込み、更新及び再発行から適用されます。
現在ご利用中のGTE Cybertrust ルート証明書に適用されるものではございません。

※ 10月23日以降の再発行や更新については、全て UTN/AddTrust ルート証明書になります。



今後とも、CSP SSLをよろしくお願い申し上げます。

ページの先頭に戻る

> >