Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内利用の携帯やスマホは2048bitのSSL証明書に対応 - ベリサイン調査

日本ベリサインは、国内で利用されているほぼすべての3G携帯電話やスマートフォンにおいて、同社の公開鍵長2048bitのSSLサーバ証明書が利用できることを確認した。

暗号の危殆化により、米国立標準技術研究所(NIST)が2013年末以降、鍵長が2048bitを下回る公開鍵の利用を認めないガイドラインを発表しているほか、CAブラウザフォーラムでも、12月31日以降を期限とするSSLサーバ証明書について、最小の公開鍵長をRSA 2048bitと定めるなど移行が進んでいる。

同社でも2024bitのSSLサーバ証明書の発行を進めており、国内市場で利用されている携帯電話やスマートフォンにおけるSSL証明書の対応状況を調査したもの。

2007年までに発売されたJRC製ウィルコム端末4機種と、三菱電機製のNTTドコモ端末1機種が、公開鍵長
2048bitに対応していないが、これら端末の市場シェアは、2012年8月時点であわせて0.001%未満だった。

それ以外の端末では、ベリサインのルート証明書が搭載されており、搭載しているウェブブラウザが公開鍵長2048bitに対応していることを確認したという。

(Security NEXT - 2012/09/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Azure AD」に脆弱性 - 更新適用済みだが、利用者側で修正が必要となる場合も
「LIQUID eKYC」、「収入証明書」や「健康診断書」の撮影に対応
マイナンバー含む給与支払報告書を誤送付 - 横浜市
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
メール送信ミスでセミナー参加者のメールアドレスが流出 - 神奈川県
JIPDEC、JCAN証明書発行事業をGMOグローバルサインに譲渡
「CODE BLUE 2021」基調講演にデジタル庁CISOの坂明氏 - 会場限定セッションも
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
2回目の「特別定額給付金」で誘導するフィッシングに注意
コロナ問題に便乗、厚労省装うフィッシング - 証明書写真など詐取