モバイルへの影響の回避、対応期間の延長方法
モバイル端末、ウェブサーバ間の暗号化通信の仕組み
※1 利用者に「movaサービス」ならびに「DoPaサービス」を利用しているユーザがおり、利用者の利便性を確保した場合
第2世代モバイルは、RSA鍵2048bitによる影響がある
PCブラウザの利用では影響はほぼ受けませんが、第2世代の携帯電話の機種にて、SSLサーバ証明書鍵長2048bitを導入したサイトへアクセスすると、通信が遮断される可能性が高い、もしくはSSL通信が利用できない状況が発生します。
影響があるモバイルからアクセスが多い運営サイト側での回避とは?
利用しているモバイルに依存するため、アクセスが遮断される運営サイト側(運用サーバー)は、RSA鍵1024bitのSSLサーバ証明書を導入していくことでRSA鍵2048bitの影響を一時的に現状維持を延長することは可能ですが、リスクも考慮に入れなくてはいけません。
RSA鍵1024bitは、2010年以降実質的な安全性に問題はないのか?
セキュリティの脆弱性の問題はあります。
米国立標準技術研究所(NIST)ガイドラインは2010年末までが安全性の世界標準仕様と牽引しています。
日本政府の内閣官房情報セキュリティセンター(NISC)の基準では2013年までに次世代暗号アルゴリズムに移行を完了する計画が示されています。
https://www.nisc.go.jp/active/general/pdf/crypto_pl.pdf
RSA鍵1024bit対応のSSLサーバ証明書を導入する場合
弊社では、モバイルへの対応率の高い「デジサート」「サイバートラスト」のSSLサーバ証明書を取り扱っております。各認証局の対応をご確認の上ご検討ください。
RSA鍵1024bit対応のSSLサーバ証明書(モバイル対応率99.99%) 一覧
デジサート
1024bit対応期間:2010年6月まで
2048bit対応期間:2010年7月〜12月に移行予定
サイバートラスト
SureServer[1024bit]モバイル特化 [提供終了商品]
1024bit対応期間:終了予定の発表なし
2048bit対応期間:2048bit対応サービスを販売中
