Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内利用の携帯やスマホは2048bitのSSL証明書に対応 - ベリサイン調査

日本ベリサインは、国内で利用されているほぼすべての3G携帯電話やスマートフォンにおいて、同社の公開鍵長2048bitのSSLサーバ証明書が利用できることを確認した。

暗号の危殆化により、米国立標準技術研究所(NIST)が2013年末以降、鍵長が2048bitを下回る公開鍵の利用を認めないガイドラインを発表しているほか、CAブラウザフォーラムでも、12月31日以降を期限とするSSLサーバ証明書について、最小の公開鍵長をRSA 2048bitと定めるなど移行が進んでいる。

同社でも2024bitのSSLサーバ証明書の発行を進めており、国内市場で利用されている携帯電話やスマートフォンにおけるSSL証明書の対応状況を調査したもの。

2007年までに発売されたJRC製ウィルコム端末4機種と、三菱電機製のNTTドコモ端末1機種が、公開鍵長
2048bitに対応していないが、これら端末の市場シェアは、2012年8月時点であわせて0.001%未満だった。

それ以外の端末では、ベリサインのルート証明書が搭載されており、搭載しているウェブブラウザが公開鍵長2048bitに対応していることを確認したという。

(Security NEXT - 2012/09/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマホ決済「支払秘書」でなりすましによる不正チャージ
「ドコモ口座」経由で金融機関口座から不正引出 - 約1000万円の被害
複数メーカーの「ATM」に脆弱性 - 預金不正引出や乗っ取りのおそれ
サーバ管理証明書の一元管理プラットフォームを提供 - デジサート
卒業証明に利用する台帳が所在不明 - 横浜市の小学校
ふるさと納税寄付者の個人情報が流出、郵便誤配達で - 八千代市
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は
在宅業務のためUSBメモリを持ち出し紛失 - 岡山の小学校
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に