国内利用の携帯やスマホは2048bitのSSL証明書に対応 - ベリサイン調査

日本ベリサインは、国内で利用されているほぼすべての3G携帯電話やスマートフォンにおいて、同社の公開鍵長2048bitのSSLサーバ証明書が利用できることを確認した。

暗号の危殆化により、米国立標準技術研究所（NIST）が2013年末以降、鍵長が2048bitを下回る公開鍵の利用を認めないガイドラインを発表しているほか、CAブラウザフォーラムでも、12月31日以降を期限とするSSLサーバ証明書について、最小の公開鍵長をRSA 2048bitと定めるなど移行が進んでいる。

同社でも2024bitのSSLサーバ証明書の発行を進めており、国内市場で利用されている携帯電話やスマートフォンにおけるSSL証明書の対応状況を調査したもの。

2007年までに発売されたJRC製ウィルコム端末4機種と、三菱電機製のNTTドコモ端末1機種が、公開鍵長
2048bitに対応していないが、これら端末の市場シェアは、2012年8月時点であわせて0.001％未満だった。

それ以外の端末では、ベリサインのルート証明書が搭載されており、搭載しているウェブブラウザが公開鍵長2048bitに対応していることを確認したという。

（Security NEXT - 2012/09/04 ） ツイート

PR

関連記事

サイバー攻撃による個人情報流出が判明 - HOYA
「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet
小学校で卒業生台帳が所在不明、鍵付金庫で保管 - 葛飾区
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
ストレージ仮想化ソフト「IBM Storage Virtualize」の一部プラグインに脆弱性
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
個人情報含む廃棄書類が強風で飛散、一部紛失 - 宮城県
F5、「BIG-IP」などに複数の脆弱性 - アップデートで修正
医療機関の届出書類が所在不明、袖机ごと廃棄か - 東京都
ランサム攻撃で個人情報が流出したおそれ - 井関農機グループ会社