2月に正式版でリリースされる予定の「Firefox 36」で第2段階の無効化を実施する。第3段階として、2015年上半期中に1024ビットの証明書のサポートを完全に打ち切る。
米Mozillaは1月28日、1024ビットのRSA鍵を使った証明書のサポートを段階的に打ち切る計画の第2段階として、2月に正式版としてリリースする予定の「Firefox 36」で、VerizonやSymantecの1024ビット証明書を無効化する措置を取ったことを明らかにした。
1024ビットのRSA鍵については、米国立標準技術研究所(NIST)が以前から運用停止を勧告しており、Microsoftなども対応を進めている。Mozillaは2014年9月にリリースした「Firefox 32」から、1024ビット証明書を段階的に失効させる措置を開始した。
Mozillaによると、SSL対応のWebサイトで2048ビット以上の鍵を使った証明書を利用している場合、今回の措置の影響は受けない。しかし、1024ビット鍵を使っている場合は新しいSSL証明書を取得して、Webサーバの証明書を更新する必要がある。
また、1024ビット鍵の中間証明書を使っている場合も、認証局から2048ビットの中間証明書をダウンロードして、Webサーバの証明書を更新する必要がある。
次は第3段階として、2015年上半期中に1024ビットの証明書のサポートを完全に打ち切る見通し。以後Firefoxでは、1024ビットの証明書は全て信頼できないものとして扱われる。MozillaはWebサイト管理者などに、SSL証明書をチェックして1024ビットRSA鍵を使ったものがあれば全て交換するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.