※本件は、2010年ころのSSL証明書仕様変更に関する解説となります。
そのため、現行版のSSL証明書をお使いのお客様には全く影響のない記述となります。
暗号の2010年問題(幾つかの暗号アルゴリズムが時代遅れとなり、より安全性の高い暗号アルゴリズムへ移行する必要があること)が、 SSL証明書に与える影響は「1024bit以下の鍵長が推奨されなくなる」という点になります。
具体的には、下記の仕様変更が、
RapidSSL及びジオトラスト及びベリサインブランドの全証明書において行われる予定です。
ジオトラスト (QuickSSL Premium、トゥルービジネスID、トゥルービジネスIDワイルドカード) | 2010年7月23日(日本時間) (実施済) |
ベリサイン (Secure Site、Secure Site Pro) | 2010年10月11日(日本時間) (実施済) |
RapidSSL (ワイルドカード含) | 2010年12月10日(日本時間) (実施済) |
RapidSSLとジオトラスト系のSSL証明書(一覧は下記)において、
ルート証明書が「Equifax Secure Certificate Authority(1024bit)」から「GeoTrust Global CA(2048bit)」に変更されます。
「GeoTrust Global CA」は「Equifax Secure Certificate Authority」と同程度の携帯端末に対応していますが、
1024bitから2048bitへの変更を伴うため、携帯カバー率が低下する可能性がございます。
日本ジオトラストさま調査による新ルート証明書における携帯電話対応状況 もご覧ください。
2G端末は「×」が多いですが、3G端末では「○」が多いことをご確認いただけます。
ベリサインのSSL証明書(一覧は下記)において、
ルート証明書が「VeriSign Class 3 Public Primary Certification Authority - G5(2048bit)」に変更されます。
但し、クロスルート方式により「Class 3 Public Primary Certification Authority(1024bit)」を頂点とする4層構成にすることも可能です。
※日本ベリサインさまの「セキュア・サーバID」「グローバル・サーバID」は、2010年10月の仕様変更後に、「Class 3 Public Primary Certification Authority(1024bit)」をルートとする4層構造(クロスルート方式)を採用されましたが、ベリサインでも同様のクロスルート方式を採用可能です。
下記のテストサイトが公開されています。
仕様変更後の動作を事前に下記のURLからご確認いただけます。
QuickSSL Premium | https://ssltest13.bbtest.net/ |
トゥルービジネスID | https://ssltest11.bbtest.net/ |
RapidSSL | https://ssltest12.bbtest.net/ |
デジサート(旧シマンテック)Secure Site | https://ssltest2.bbtest.net/ |
デジサート(旧シマンテック)Secure Site Pro | https://ssltest5.bbtest.net/ |
そのようなことはございません。この仕様変更は仕様変更後に発行されるSSL証明書にのみ影響します。
2010年問題に伴う仕様変更後も、発行済み証明書は期限が切れるまでお使い頂くことができます。
特に日本市場では携帯端末の重要性が高いため、諸外国に比べ1024bit証明書が長期間使用されることが予想されています。