日本ベリサイン、より強固な暗号に対応するSSL証明書 - 強度はRSA 2048ビットの約1万倍
日本ベリサインは、より強固な暗号アルゴリズムへ対応するマルチアルゴリズムSSLサーバ証明書を2013年上半期より提供する。
あたらしい暗号アルゴリズムである「楕円曲線暗号(ECC)」および「デジタル署名アルゴリズム(DSA)」にオプションとして対応したSSL証明書を、「ベリサインマネージドPKI for SSL」にて提供するもので、商用CAとしては、はじめての試みだという。
いずれのアルゴリズムも、米国政府によって承認されており、アメリカ国家安全保障局によってコンプライアンス要件を満たす保証を得ている。
同社では、「256ビットECC対応版SSLサーバ証明書」の安全性について、RSA 2048ビットの約1万倍、あるいはRSA 3072ビットのサーバ証明書と同等の強度であることを暫定テストで確認したとしており、一方で応答時間の短縮など、スマートデバイスなどへの負担を軽減できるとメリットを説明している。
(Security NEXT - 2013/02/14 )
ツイート
PR
関連記事
Palo Alto、セキュリティアドバイザリ6件を公開
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
相続関係書類を誤廃棄、店舗統廃合時のデータ移行不備で - 北央信組
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
「FortiOS」に脆弱性 - アドバイザリ3件を公開
「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
マイナカード交付通知書などを誤廃棄、流出は否定 - 静岡市
