暗号強度が脆弱なアルゴリズムの運用を米NISTが停止する方針を打ち出していることを受け、強度がより高いSHA-2に対応したSSLサーバ証明書への移行を支援する。
日本ベリサインは2月29日、次世代暗号アルゴリズムのSHA-2に対応する商用版SSLサーバ証明書の提供を開始した。暗号強度が脆弱な従来のアルゴリズム(SHA-1など)でのSSLサーバ証明書を利用するユーザーに対し、事前検証などの移行支援を行う。
新たな証明書の提供は、米国立標準技術研究所(NIST)が暗号強度の脆弱なアルゴリズムの運用を停止する方針を打ち出していることを受けて措置。コンピュータの処理性能の向上で、脆弱なアルゴリズムが容易に復号できてしまう危険性が指摘されている。
SHA-2対応の商用版SSLサーバ証明書は、追加料金なしで商用環境でのSHA-2の検証が行えるほか、End Entity証明書への署名アルゴリズムとしても選択できる。同社では従来のアルゴリズムを用いたSSLサーバ証明書を利用する企業に、新アルゴリズムへの移行を促していく。
ベリサインによれば、NTTドコモが既に2009年冬春モデル以降の携帯電話やスマートフォンを対象にSHA-2対応を進めている。KDDIでは2009年以降のモデル、ソフトバンクモバイルでは2012年春以降のモデルを対象に対応を進めるという。またNTTデータも新証明書の検証に着手するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.