ValueSSL クイックSSLプレミアム ValueSSL

SSL暗号化の2010年問題について

SSL暗号アルゴリズムにおける2010年問題について

暗号アルゴリズムの安全性は、コンピュータの性能向上および暗号解読技術の進展により、徐々に低下していくことが避けられません。例えばNIST(米国標準技術研究所) では、現在利用されている米国政府使用の暗号技術(暗号アルゴリズム)を、2010年末までにより安全なアルゴリズムへ移行させる方針を打ち出しています。セキュリティの観点からは、より安全な暗号アルゴリズムへ早急に移行することが望ましい一方で、SSL/TLS通信に支えられる情報システムの安全性・可用性を損なうことなく移行するためには、企業システムの改修にかかるコストの問題や、組込み機器における実装上の制約など、多くの課題が存在します。この「移行」に伴う問題が一般的に「暗号アルゴリズムにおける2010年問題」、または「SSLの2010年問題」と呼ばれています。

(1) 仕様変更の理由
米国NISTでは、米国連邦政府機関の情報システムについて、計算機性能の向上や脆弱性の問題などを考慮し、安全性確保の観点から2010年末を期限にRSA1,024bit鍵長の利用を中止する方針を示しています。
ベリサイングループではこれらの技術動向を踏まえ、以下の対象製品のSSLサーバー証明書について、以下の通りRSA2,048bit以上の鍵長への移行決定いたしました。

プロダクト名 発行所要時間
ジオトラスト RapidSSL プラス 2010年12月移行予定
ジオトラスト RapidSSL ワイルドカード 2010年12月移行予定
ジオトラスト クイックSSL プレミアム 2010年7月移行予定 対応済み
ジオトラスト トゥルービジネスID 2010年7月移行予定 対応済み
ジオトラスト トゥルービジネスID ワイルドカード 2010年7月移行予定 対応済み
ジオトラスト トゥルービジネスID EV 対応済み
ベリサイン セキュア・サーバID 2010年10月移行予定 対応済み
ベリサイン グローバル・サーバID 2010年10月移行予定 対応済み
ベリサイン セキュア・サーバID EV 対応済み
ベリサイン グローバル・サーバID EV 対応済み
Thawte SSL123 2010年6月移行予定 対応済み
Thawte SSL Certs 2010年6月移行予定 対応済み
Thawte SSL Certs ワイルドカード 2010年6月移行予定 対応済み
Thawte SSL Certs EV 対応済み
Thawte SGC Super Certs 2010年10月移行予定 対応済み

■現在ご利用中のサーバ証明書

仕様変更以前に発行されたRSA1,024bitのルート証明書を利用した対象となるSSLサーバ証明書は、原則として有効期限を迎えるまでご利用いただくことが可能です。
ただし、各証明書の有効期限に対して十分な安全性を満たしていないとベリサインが判断した場合には、証明書の再発行(再取得)により十分な鍵長へ変更いただくよう、ご案内を差し上げる場合がございます。

ジオトラスト SSLサーバー証明書2010年仕様変更について

ジオトラストでは、2010年におきまして、暗号アルゴリズムの安全性の維持・向上を目的として、ジオトラスト クイックSSLプレミアムならびにトゥルービジネスIDの仕様変更を行います。この仕様変更は、「暗号アルゴリズムにおける2010年問題」への対策の一つとして、クイックSSLプレミアム、トゥルービジネスIDにおいて利用中の公開鍵長をRSA2,048bit以上へ移行することを目的とした取組みでございます。

尚、現在お客様がご利用中の、RSA1,024bitの公開鍵を利用して発行済みのSSLサーバー証明書は、原則として有効期限を迎えるまでご利用いただくことが可能です。

「暗号アルゴリズムにおける2010年問題」とは

暗号アルゴリズムの安全性は、コンピュータの性能向上および暗号解読技術の進展により、徐々に低下していくことが避けられません。例えばNIST(米国標準技術研究所) では、現在利用されている米国政府使用の暗号技術(暗号アルゴリズム)を、2010年末までにより安全なアルゴリズムへ移行させる方針を打ち出しています。セキュリティの観点からは、より安全な暗号アルゴリズムへ早急に移行することが望ましい一方で、SSL/TLS通信に支えられる情報システムの安全性・可用性を損なうことなく移行するためには、企業システムの改修にかかるコストの問題や、組込み機器における実装上の制約など、多くの課題が存在します。この「移行」に伴う問題が一般的に「暗号アルゴリズムにおける2010年問題」、または「2010年問題」と呼ばれています。

(1) 仕様変更の理由
米国NISTでは、米国連邦政府機関の情報システムについて、計算機性能の向上や脆弱性の問題などを考慮し、安全性確保の観点から2010年末を期限にRSA1,024bit鍵長の利用を中止する方針を示しています。

ジオトラストではこれらの技術動向を踏まえ、以下の対象製品のSSLサーバー証明書について、以下の通りRSA2,048bit以上の鍵長への移行を行うことを決定いたしました。

(2) 仕様変更の対象となる製品
クイックSSLプレミアム
トゥルービジネスID

※RapidSSL についての仕様変更は未定

(3) 仕様変更の日程
2010年4月以降を予定しております。

仕様変更日時の詳細について確定次第、あらためてご連絡させていただきます。

(4) 仕様変更の内容
クイックSSLプレミアム、トゥルービジネスIDにおいて利用中の公開鍵長について、それぞれ以下に示す方法でRSA2,048bitへの移行を行います。

■CSR(証明書署名要求)
クイックSSLプレミアム、トゥルービジネスIDの申請時に提出いただくCSR(証明書署名要求)の鍵長について、RSA2,048bitを下限として受付けさせていただくよう、仕様変更を行います。

仕様変更後にクイックSSLプレミアム、トゥルービジネスIDを申請頂く際には、CSRの鍵長をRSA2,048bit以上としていただく必要がございます。

※ 仕様変更以前に発行されたRSA1,024bitの公開鍵を利用したクイックSSLプレミアム、トゥルービジネスIDは、原則として有効期限を迎えるまでご利用いただくことが可能です。
ただし、各証明書の有効期限に対して十分な安全性を満たしていないとジオトラストが判断した場合には、証明書の再発行(再取得)により十分な鍵長へ変更いただくよう、ご案内を差し上げる場合がございます。

ジオトラストでは、有効期間内の証明書再発行(再取得)を無償で受け付けています。

■中間認証局証明書
仕様変更後に発行されるクイックSSLプレミアム、トゥルービジネスIDをお客様のサーバ環境に導入いただく際には、新たに必要な作業として、中間認証局証明書(公開鍵長RSA2,048bit)を併せて導入いただく必要があります。
※ 現在の製品仕様では、階層構造が2階層であるため、中間証明書の導入は不要でございました。お客様におかれましては、中間証明書のサーバへの導入方法などを事前に確認いただくことをお勧めいたします。

■ルート証明書
仕様変更後に発行されるクイックSSLプレミアムは、RSA2,048bitのルート証明書によって検証されます。ブラウザなどのクライアント環境には、RSA2,048bitのルート証明書が導入されていることが必要となります。

RSA2,048bitの公開鍵を持つジオトラストのルート証明書は、既に多くのブラウザ環境に導入されています。また「クロスルート」という方式を採用することで、クライアント環境の対応率への影響を最小限に抑えます。

対象各製品の仕様変更の内容の詳細について確定次第、あらためてご連絡させていただきます。

(5) 仕様変更による影響について
多くのサーバやSSLアクセラレータ、またブラウザや携帯電話などのクライアント環境は、既にRSA2,048bitに対応していることが確認されております。しかしお客様がご利用中の機器やシステム構成によっては、RSA2,048bitへ未対応であるなどの理由で、SSL通信が出来なくなるなどの影響を与える可能性がございます。

影響について不明な点がございましたら、各機器やシステムの開発元へ事前にご確認をいただけますよう、お願い申しあげます。

ベリサイン携帯電話端末 機種一覧

セキュア・サーバID(中間CA証明書の鍵長が2048bitの場合)

ValueSSL経由(米国ベリサイン)で注文いただいた場合は中間CA証明書の鍵長は2048bitとなります。

■以下は対応していない機種

キャリア 機種名 メーカー 端末発売日
EMOBILE Dual Diamond (S22HT) HTC 2008/12/20
EMOBILE EMONSTOR(S11HT) HTC 2008/3/28
WILLCOM W-ZERO3(WS004SH) SHARP 2006/6/22
WILLCOM W-ZERO3(WS003SH) SHARP 2005/12/14
SoftBank X01T TOSHIBA 2007/12/8
docomo F1100 FUJITSU 2008/3/17
docomo SH900i SHARP 2004/3/20
WILLCOM WX220J JRC 2007/1/25
WILLCOM AH-J3003S JRC 2004/7/15
WILLCOM AH-J3002V JRC 2003/4/1
WILLCOM AH-J3001V JRC 2003/4/1
au W41H HITACHI 2006/

セキュア・サーバID(中間CA証明書の鍵長が1024bitの場合)

■以下は対応していない機種

キャリア 機種名 メーカー 端末発売日
EMOBILE Dual Diamond (S22HT) HTC 2008/12/20
EMOBILE EMONSTOR(S11HT) HTC 2008/3/28
WILLCOM W-ZERO3(WS004SH) SHARP 2006/6/22
WILLCOM W-ZERO3(WS003SH) SHARP 2005/12/14
SoftBank X01T TOSHIBA 2007/12/8
docomo F1100 FUJITSU 2008/3/17
docomo SH900i SHARP 2004/3/20

セキュア・サーバID EV

■以下は対応していない機種

キャリア 機種名 メーカー 端末発売日
WILLCOM WX220J JRC 2007/1/25
WILLCOM AH-J3003S JRC 2004/7/15
WILLCOM AH-J3002V JRC 2003/4/1
WILLCOM AH-J3001V JRC 2003/4/1
au W41H HITACHI 2006/2/15
au W41CA CASIO 2006/2/10
au W32H HITACHI 2005/9/9
docomo D2101V MITSUBISHI 2002/3/1

グローバル・サーバID EV

■以下は対応していない機種

キャリア 機種名 メーカー 端末発売日
WILLCOM WX220J JRC 2007/1/25
WILLCOM AH-J3003S JRC 2004/7/15
WILLCOM AH-J3002V JRC 2003/4/1
WILLCOM AH-J3001V JRC 2003/4/1
au W41H HITACHI 2006/2/15
au W41CA CASIO 2006/2/10
au W32H HITACHI 2005/9/9
docomo D2101V MITSUBISHI 2002/3/1

ベリサイン サーバID証明書2010年仕様変更について

ベリサインでは、2010年 後半におきまして、暗号アルゴリズムの安全性の維持・向上を目的として、ベリサイン サーバID(SSLサーバ証明書)の仕様変更を行います。
この仕様変更は、「暗号アルゴリズムにおける2010年問題」への対策の一つとして、対象製品において利用中の公開鍵長をRSA2,048bit以上へ移行することを目的とした取組みでございます。
尚、現在お客様がご利用中の、RSA1,024bitの公開鍵を利用して発行済みのサーバID証明書は、有効期限を迎えるまで問題なくご利用いただくことが可能です。

「暗号アルゴリズムにおける2010年問題」とは

暗号アルゴリズムの安全性は、コンピュータの性能向上および暗号解読技術の進展により、徐々に低下していくことが避けられません。例えばNIST(米国標準技術研究所) では、現在利用されている米国政府使用の暗号技術(暗号アルゴリズム)を、2010年末までにより安全なアルゴリズムへ移行させる方針を打ち出しています。セキュリティの観点からは、より安全な暗号アルゴリズムへ早急に移行することが望ましい一方で、SSL/TLS通信に支えられる情報システムの安全性・可用性を損なうことなく移行するためには、企業システムの改修にかかるコストの問題や、組込み機器における実装上の制約など、多くの課題が存在します。この「移行」に伴う問題が一般的に「暗号アルゴリズムにおける2010年問題」、または「2010年問題」と呼ばれています。

(1) 仕様変更の理由

米国NISTでは、米国連邦政府機関の情報システムについて、計算機性能の向上や脆弱性の問題などを考慮し、安全性確保の観点から2010年末を期限にRSA1,024bit鍵長の利用を中止する方針を示しています。
ベリサインではこれらの技術動向を踏まえ、ベリサイン サーバID証明書製品について、以下の通りRSA2,048bit以上の鍵長への移行を行うことを決定いたしました。

(2) 仕様変更の対象となる製品

グローバル・サーバID
セキュア・サーバID

(注) EV SSL証明書は、CAブラウザフォーラムが定めるガイドラインに従い、既にRSA2,048bitへの移行を完了しているため、今回の移行の対象に含みません。

(3) 仕様変更の日程
2010年 後半 (7月~12月の間) を予定しております。
仕様変更日時の詳細について確定次第、あらためて当Webページへの掲載およびお客様へのご連絡をさせていただきます。

(4) 仕様変更の内容
対象製品において利用中の公開鍵長について、それぞれ以下に示す方法でRSA2,048bitへの移行を行います。

■CSR(証明書署名要求)
サーバIDの申請時に提出いただくCSR(証明書署名要求)の鍵長について、RSA2,048bitを下限として受付けさせていただくよう、仕様変更を行います。仕様変更後にサーバIDを申請頂く際には、CSRの鍵長をRSA2,048bit以上としていただく必要がございます。

* 仕様変更以前に発行されたRSA1,024bitの公開鍵を利用したサーバIDは、仕様変更後に有効期限を迎えるまで、問題なくご利用いただくことが可能です。

■中間認証局証明書
仕様変更後に発行されるサーバIDをお客様のサーバ環境に導入いただく際には、新しい中間認証局証明書(公開鍵長RSA2,048bit)を導入いただく必要があります。

■ルート証明書
仕様変更後に発行されるサーバIDは、RSA2,048bitのルート証明書によって検証されます。ブラウザなどのクライアント環境には、RSA2,048bitのルート証明書が導入されていることが必要となります。

RSA2,048bitの公開鍵を持つベリサインのルート証明書は、既に多くのブラウザ環境に導入されています。

(5) 仕様変更による影響について

サーバID(SSLサーバ証明書) 多くのサーバやSSLアクセラレータ、またブラウザや携帯電話などのクライアント環境は、既にRSA2,048bitに対応していることが確認されております。しかしお客様がご利用中の機器やシステム構成によっては、RSA2,048bitへ未対応であるなどの理由で、SSL通信が出来なくなるなどの影響を与える可能性がございます。

(参考)「携帯電話端末 機種一覧
影響について不明な点がございましたら、各機器やシステムの開発元へ事前にご確認をいただけますよう、お願い申しあげます。

RapidSSLの承認メールアドレス一部変更のお知らせ

ジオトラスト社ではクイック発行のSSL証明書につきまして、
ドメイン名の代表メールアドレスに承認要請のメールを送信して、
SSL証明書発行の承認手続きを行う確認システムを採用しております。

ジオトラスト社RapidSSLの2010年2月25日お申込み分より、
以下のメールアドレスは、ドメイン名の代表メールアドレスから除外いたします。
以下のメールアドレスは、承認要請メールの宛先として選択することができません。

is@yourdomain.co.jp
it@yourdomain.co.jp
mis@yourdomain.co.jp
ssladministrator@yourdomain.co.jp
sslwebmaster@yourdomain.co.jp

ご理解、ご協力の程よろしくお願いいたします。

« 前ページへ
次ページへ »