Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内利用の携帯やスマホは2048bitのSSL証明書に対応 - ベリサイン調査

日本ベリサインは、国内で利用されているほぼすべての3G携帯電話やスマートフォンにおいて、同社の公開鍵長2048bitのSSLサーバ証明書が利用できることを確認した。

暗号の危殆化により、米国立標準技術研究所(NIST)が2013年末以降、鍵長が2048bitを下回る公開鍵の利用を認めないガイドラインを発表しているほか、CAブラウザフォーラムでも、12月31日以降を期限とするSSLサーバ証明書について、最小の公開鍵長をRSA 2048bitと定めるなど移行が進んでいる。

同社でも2024bitのSSLサーバ証明書の発行を進めており、国内市場で利用されている携帯電話やスマートフォンにおけるSSL証明書の対応状況を調査したもの。

2007年までに発売されたJRC製ウィルコム端末4機種と、三菱電機製のNTTドコモ端末1機種が、公開鍵長
2048bitに対応していないが、これら端末の市場シェアは、2012年8月時点であわせて0.001%未満だった。

それ以外の端末では、ベリサインのルート証明書が搭載されており、搭載しているウェブブラウザが公開鍵長2048bitに対応していることを確認したという。

(Security NEXT - 2012/09/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Ruby」に2件の脆弱性、アップデートで対応 - 「Ruby 2.5.x」は再修正
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
富士通、マイナンバーカードを活用したボランティア管理の課題調査を実施
「Adobe Creative Cloudデスクトップアプリ」に脆弱性 - 更新がリリース
Android版「LINE MUSIC」に脆弱性 - 修正版がリリース
「Apache Tomcat Native Connector」に2件の脆弱性
Android アプリ「DHCオンラインショップ」に脆弱性
埼玉で廃棄したはずの個人情報、群馬で発見 - 大東建託
常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研