Firefox、1024ビットの証明書を段階的に無効化

2月に正式版でリリースされる予定の「Firefox 36」で第2段階の無効化を実施する。第3段階として、2015年上半期中に1024ビットの証明書のサポートを完全に打ち切る。

» 2015年01月30日 07時37分 公開
[鈴木聖子,ITmedia]

 米Mozillaは1月28日、1024ビットのRSA鍵を使った証明書のサポートを段階的に打ち切る計画の第2段階として、2月に正式版としてリリースする予定の「Firefox 36」で、VerizonやSymantecの1024ビット証明書を無効化する措置を取ったことを明らかにした。

 1024ビットのRSA鍵については、米国立標準技術研究所(NIST)が以前から運用停止を勧告しており、Microsoftなども対応を進めている。Mozillaは2014年9月にリリースした「Firefox 32」から、1024ビット証明書を段階的に失効させる措置を開始した。

 Mozillaによると、SSL対応のWebサイトで2048ビット以上の鍵を使った証明書を利用している場合、今回の措置の影響は受けない。しかし、1024ビット鍵を使っている場合は新しいSSL証明書を取得して、Webサーバの証明書を更新する必要がある。

 また、1024ビット鍵の中間証明書を使っている場合も、認証局から2048ビットの中間証明書をダウンロードして、Webサーバの証明書を更新する必要がある。

 次は第3段階として、2015年上半期中に1024ビットの証明書のサポートを完全に打ち切る見通し。以後Firefoxでは、1024ビットの証明書は全て信頼できないものとして扱われる。MozillaはWebサイト管理者などに、SSL証明書をチェックして1024ビットRSA鍵を使ったものがあれば全て交換するよう呼び掛けている。

古い証明書の無効にする措置が加速していく

関連キーワード

Firefox | Mozilla | RSA | サーバ証明書


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ