メニュー
ご相談はお気軽に 048-837-7778
SSL証明書
>
よくある質問
>
よくある質問(FAQ)
暗号の2010年問題について
暗号の2010年問題(幾つかの暗号アルゴリズムが時代遅れとなり、より安全性の高い暗号アルゴリズムへ移行する必要があること)が、
SSL証明書に与える影響は「1024bit以下の鍵長が推奨されなくなる」という点になります。
具体的には、下記の仕様変更が、
RapidSSL及びジオトラスト及びベリサインブランドの全証明書において行われる予定です。
仕様変更日
| ジオトラスト (QuickSSL Premium、トゥルービジネスID、トゥルービジネスIDワイルドカード) | 2010年7月23日(日本時間) (実施済) |
| ベリサイン (Secure Site、Secure Site Pro) | 2010年10月11日(日本時間) (実施済) |
| RapidSSL (ワイルドカード含) | 2010年12月10日(日本時間) (実施済) |
仕様変更点
- CSR作成時の鍵長を、2048bit以上にしていただくことが必須となります。
- 中間(CA)証明書のインストールが必要となります(仕様変更前、RapidSSLとジオトラストでは中間証明書が不要でした)。
- ルート証明書が2048bitのものに変更となります。
ルート証明書(RapidSSL、ジオトラスト)
RapidSSLとジオトラスト系のSSL証明書(一覧は下記)において、ルート証明書が「Equifax Secure Certificate Authority(1024bit)」から「GeoTrust Global CA(2048bit)」に変更されます。
- RapidSSL
- RapidSSL ワイルドカード
- ジオトラスト QuickSSL Premium
- ジオトラスト トゥルービジネスID
- ジオトラスト トゥルービジネスID ワイルドカード
1024bitから2048bitへの変更を伴うため、携帯カバー率が低下する可能性がございます。
日本ジオトラストさま調査による新ルート証明書における携帯電話対応状況 もご覧ください。
2G端末は「×」が多いですが、3G端末では「○」が多いことをご確認いただけます。
ルート証明書(ベリサイン)
ベリサインのSSL証明書(一覧は下記)において、ルート証明書が「VeriSign Class 3 Public Primary Certification Authority - G5(2048bit)」に変更されます。
但し、クロスルート方式により「Class 3 Public Primary Certification Authority(1024bit)」を頂点とする4層構成にすることも可能です。
- シマンテック(旧ベリサイン) Secure Site
- シマンテック(旧ベリサイン) Secure Site Pro
※クロスルート実現のための中間証明書を https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=SO14649 より取得可能です。
テストサイト
下記のテストサイトが公開されています。仕様変更後の動作を事前に下記のURLからご確認いただけます。
| QuickSSL Premium | https://ssltest13.bbtest.net/ |
| トゥルービジネスID | https://ssltest11.bbtest.net/ |
| RapidSSL | https://ssltest12.bbtest.net/ |
| シマンテック(旧ベリサイン) Secure Site | https://ssltest2.bbtest.net/ |
| シマンテック(旧ベリサイン) Secure Site Pro | https://ssltest5.bbtest.net/ |
よくある質問:2010年問題に伴って導入済みのSSL証明書が使えなくなるのですか?
そのようなことはございません。この仕様変更は仕様変更後に発行されるSSL証明書にのみ影響します。2010年問題に伴う仕様変更後も、発行済み証明書は期限が切れるまでお使い頂くことができます。
特に日本市場では携帯端末の重要性が高いため、諸外国に比べ1024bit証明書が長期間使用されることが予想されています。