次世代アルゴリズムを用いたSSL証明書、既存ブラウザの大半が対応済み

SHA-2アルゴリズムを用いたSSL証明書へのWebブラウザの対応状況をベリサインが検証した。

» 2012年03月28日 14時47分 公開
[ITmedia]

 日本ベリサインは3月28日、SHA-2アルゴリズムを用いたSSLサーバ証明書におけるWebブラウザの対応状況を検証した結果を明らかにした。PCやスマートフォン、携帯電話(フィーチャーフォン)向けブラウザの大半が既に対応済みであることが分かったという。

 この検証は、SSLサーバ証明書で利用されているSHA-1アルゴリズムが解析されてしまう危険性が高まっていることから、同社がより強固なSHA-2アルゴリズムを用いたSSL証明書の採用をWebサイト運営者に促す目的で実施された。

 その結果、PC向けブラウザではInternet Explorer 6.0以降、Firefox 1.0.0以降、Google Chrome 1.0以降、Safari 2.0以降、Opera 9.5以降で対応済みであった。またスマートフォンではAndroidやiOS、BlackBerry、Windows Phoneの各OSを搭載する端末で対応しており、アクセスカバ―率は99.9%上る。フィーチャーフォンについては、2009年以降に発売された端末で順次対応が進んでいる。WebサーバではApache2.0/OpenSSL0.9.8 以降、Windows Server 2003 SP2/IIS6.0以降で対応済みとなっている。

 同社によると、SHA-2アルゴリズムを用いたSSLサーバ証明書への移行は、大規模なシステム変更が伴う場合に数年を要することが想定されるが、検証結果からそのような場合でもサイト利用者からのスムーズなアクセス環境を維持できると説明している。

工場出荷時設定のスマートフォン、フィーチャーフォンそれぞれの実機端末から、SHA-2検証サイトにアクセスし、警告画面などが表示されずに正しくサイトが表示されること、SSLアクセスができることを確認した

関連キーワード

SSL | サーバ証明書 | ベリサイン


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ