SSL暗号化の2010年問題について
SSL暗号アルゴリズムにおける2010年問題について
暗号アルゴリズムの安全性は、コンピュータの性能向上および暗号解読技術の進展により、徐々に低下していくことが避けられません。例えばNIST(米国標準技術研究所) では、現在利用されている米国政府使用の暗号技術(暗号アルゴリズム)を、2010年末までにより安全なアルゴリズムへ移行させる方針を打ち出しています。セキュリティの観点からは、より安全な暗号アルゴリズムへ早急に移行することが望ましい一方で、SSL/TLS通信に支えられる情報システムの安全性・可用性を損なうことなく移行するためには、企業システムの改修にかかるコストの問題や、組込み機器における実装上の制約など、多くの課題が存在します。この「移行」に伴う問題が一般的に「暗号アルゴリズムにおける2010年問題」、または「SSLの2010年問題」と呼ばれています。
(1) 仕様変更の理由
米国NISTでは、米国連邦政府機関の情報システムについて、計算機性能の向上や脆弱性の問題などを考慮し、安全性確保の観点から2010年末を期限にRSA1,024bit鍵長の利用を中止する方針を示しています。
ベリサイングループではこれらの技術動向を踏まえ、以下の対象製品のSSLサーバー証明書について、以下の通りRSA2,048bit以上の鍵長への移行決定いたしました。
| プロダクト名 | 発行所要時間 |
| ジオトラスト RapidSSL プラス | 2010年12月移行予定 |
| ジオトラスト RapidSSL ワイルドカード | 2010年12月移行予定 |
| ジオトラスト クイックSSL プレミアム | |
| ジオトラスト トゥルービジネスID | |
| ジオトラスト トゥルービジネスID ワイルドカード | |
| ジオトラスト トゥルービジネスID EV | 対応済み |
| ベリサイン セキュア・サーバID | |
| ベリサイン グローバル・サーバID | |
| ベリサイン セキュア・サーバID EV | 対応済み |
| ベリサイン グローバル・サーバID EV | 対応済み |
| Thawte SSL123 | |
| Thawte SSL Certs | |
| Thawte SSL Certs ワイルドカード | |
| Thawte SSL Certs EV | 対応済み |
| Thawte SGC Super Certs |
■現在ご利用中のサーバ証明書
仕様変更以前に発行されたRSA1,024bitのルート証明書を利用した対象となるSSLサーバ証明書は、原則として有効期限を迎えるまでご利用いただくことが可能です。
ただし、各証明書の有効期限に対して十分な安全性を満たしていないとベリサインが判断した場合には、証明書の再発行(再取得)により十分な鍵長へ変更いただくよう、ご案内を差し上げる場合がございます。
最終更新日 2010 年 3 月 15 日 月曜日 RSS 2.0