Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内利用の携帯やスマホは2048bitのSSL証明書に対応 - ベリサイン調査

日本ベリサインは、国内で利用されているほぼすべての3G携帯電話やスマートフォンにおいて、同社の公開鍵長2048bitのSSLサーバ証明書が利用できることを確認した。

暗号の危殆化により、米国立標準技術研究所(NIST)が2013年末以降、鍵長が2048bitを下回る公開鍵の利用を認めないガイドラインを発表しているほか、CAブラウザフォーラムでも、12月31日以降を期限とするSSLサーバ証明書について、最小の公開鍵長をRSA 2048bitと定めるなど移行が進んでいる。

同社でも2024bitのSSLサーバ証明書の発行を進めており、国内市場で利用されている携帯電話やスマートフォンにおけるSSL証明書の対応状況を調査したもの。

2007年までに発売されたJRC製ウィルコム端末4機種と、三菱電機製のNTTドコモ端末1機種が、公開鍵長
2048bitに対応していないが、これら端末の市場シェアは、2012年8月時点であわせて0.001%未満だった。

それ以外の端末では、ベリサインのルート証明書が搭載されており、搭載しているウェブブラウザが公開鍵長2048bitに対応していることを確認したという。

(Security NEXT - 2012/09/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

チケットキャンプ、本人認証を厳格化 - 不正出品対策で
「Install Norton Security for Mac」に脆弱性 - 中間者攻撃のおそれ
公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化
Savitech製USBオーディオ機器ドライバが勝手にルート証明書を追加
OpenSSLにセキュリティアップデート - 脆弱性2件を修正
交付前のマイナンバーカードが所在不明、保管中に紛失 - 横浜市
広く利用される暗号化ライブラリに脆弱性「ROCA」 - 鍵長1024ビットなら解析コストは1万円以下
「macOS High Sierra 10.13」が登場 - 脆弱性43件を解消
Avast子会社のシステム最適化ツールにバックドア - 227万人に影響
デバイス証明書にも対応するクラウド向けSSOサービス - HDE