一時回避と問題点

「SSLサーバ証明書の暗号化2010年問題」モバイルへの影響の回避、対応期間の延長方法

モバイル端末、ウェブサーバ間の暗号化通信の仕組み

暗号化2010年問題の対象は、SSLサーバ通信のページのみに影響します。

モバイル端末、ウェブサーバ間の暗号化通信の仕組み

※1利用者に「movaサービス」ならびに「DoPaサービス」を利用しているユーザがおり、利用者の利便性を確保した場合

第2世代モバイルは、RSA鍵2048bitによる影響がある

PCブラウザの利用では影響はほぼ受けませんが、第2世代の携帯電話の機種にて、SSLサーバ証明書鍵長2048bitを導入したサイトへアクセスすると、通信が遮断される可能性が高い、もしくはSSL通信が利用できない状況が発生します。

影響が出るモバイル一覧はこちら

 

影響があるモバイルからアクセスが多い運営サイト側での回避とは?

利用しているモバイルに依存するため、アクセスが遮断される運営サイト側(運用サーバー)は、RSA鍵1024bitのSSLサーバ証明書を導入していくことでRSA鍵2048bitの影響を一時的に現状維持を延長することは可能ですが、リスクも考慮に入れなくてはいけません。

 

RSA鍵1024bitは、2010年以降実質的な安全性に問題はないのか?

セキュリティの脆弱性の問題はあります。

米国立標準技術研究所(NIST)ガイドラインは2010年末までが安全性の世界標準仕様と牽引しています。

日本政府の内閣官房情報セキュリティセンター(NISC)の基準では2013年までに次世代暗号アルゴリズムに移行を完了する計画が示されています。

http://www.nisc.go.jp/active/general/pdf/crypto_pl.pdf

 

RSA鍵1024bit対応のSSLサーバ証明書を導入する場合

弊社では、モバイルへの対応率の高い「シマンテック」「サイバートラスト」のSSLサーバ証明書を取り扱っております。各認証局の対応をご確認の上ご検討ください。

RSA鍵1024bit対応のSSLサーバ証明書(モバイル対応率99.99%) 一覧

シマンテック

シマンテック端末対応状況

1024bit対応期間:2010年6月まで
2048bit対応期間:2010年7月〜12月に移行予定

詳しくはこちら >>2010年問題への対応について

 

サイバートラスト

サイバートラスト端末対応状況

1024bit対応期間:終了予定の発表なし
2048bit対応期間:2048bit対応サービスを販売中

詳しくはこちら >>2010年問題への対応について

 

 

事例・ライブラリ