Internet Watch logo
記事検索
最新ニュース

日本ベリサイン、MD5利用のSSL証明書を発行停止


 日本ベリサインは6日、MD5アルゴリズムへの衝突攻撃を利用し、SSLサーバー証明書の偽造に成功したという研究者の発表を受け、MD5を利用したSSLサーバー証明書の発行を停止するなどの対処を発表した。

 対象となる製品は、日本ベリサインが発行する「グローバル・サーバID」。同製品は、暗号化強度に制限のある古いWebブラウザなどに対応したサーバー証明書。「セキュア・サーバID」など、他の製品には影響はない。

 日本ベリサインでは、「グローバル・サーバID」の発行を1月6日に停止。1月15日以降、署名アルゴリズムをMD5からよりセキュアなSHA-1に切り替える。これに伴い、1月6日〜15日までの間、グローバル・サーバIDの発行は一時的に保留される。


関連情報

URL
  ニュースリリース
  http://www.verisign.co.jp/ssl/about/20090106.html

関連記事
偽のSSL証明書作成を研究者グループが実証、200台のPS3を使用(2009/01/05)


( 三柳英樹 )
2009/01/08 12:24

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.