> >

CSP SSLの「暗号2010年問題」への対応について

2010年5月7日

インターネットで利用されているSSLサーバ証明書に関して、以前より「CAブラウザフォーラム」、「IETF」、「IPA情報処理推進機構」等にて、公開鍵長1024bit証明書の脆弱性を指摘しておりましたが、近年のセキュリティ事故に鑑み鍵の強度を高める対策として、2010年までのに公開鍵長を2048bitに移行するよう指針が提示されております。

しかしながら国内においては近年発売された2048bitに対応した携帯電話を除くと、携帯電話の多くが公開鍵長1024bitになっているのが現状でございます。このような背景により、指針が示されているものの現実多くの認証局が公開鍵長1024bitでの発行運用を実施してきた経緯がありました。

最近になり各認証局も2048bitでの発行認証に移行する動きがでてきたことから「暗号2010年問題」がにわかに着目されるようになってきましたが、CSP SSLブランドの証明書においては、2006年10月のUTN/AddTrustルートでのシステム運用開始時より既に2048bit化は完了している状況になっておりますので、従来どおり安心してご利用いただける事を改めてお知らせ致します。

ただし、現実的な運用としては、指針どおり実施された場合に多くの国内携帯電話にて証明ができないといった問題が発生する可能性が指摘される状況にございます。その為、CSP SSLでも、携帯電話用サイト向けの証明書として、1024bit版「SureServer1024bit版」(サイバートラスト社)のお取扱いを引き続き継続してまいります。

関連ページ

ページの先頭に戻る

> >