ベリサイン、SHA-2対応の商用版SSLサーバー証明書を提供開始
日本ベリサイン株式会社は29日、国内で初めて次世代暗号アルゴリズム「SHA-2」の商用版SSLサーバー証明書を発売した。
昨今、既存の暗号強度の低下に伴い、認証局、SSL/TLS通信を実装したWebブラウザ、ならびに組み込み機器のソフトウェアベンダーによって、暗号技術の新旧交代が進められている。移行の対象となる暗号技術のうち、電子証明書への署名で用いられるハッシュ関数については、現在広く利用されているSHA-1から、より強固なSHA-2ファミリ(SHA-256/384など)への切り替えが必要となりつつある。
ベリサインが今回提供を開始したのは、SAH-2に対応した商用版SSLサーバー証明書。特長は、商用環境でSHA-2の検証が可能な点とする。「暗号技術の移行は、大規模なシステム変更を伴う場合、数年間を要すると想定される。一方で今回提供する証明書では、現在普及しているベリサインのルート証明書、証明書階層構造をそのまま採用するため、インターネット環境での技術検証が可能となり、事前検証や移行計画がスムーズに行える」(同社)。SHA-2対応を利用するオプションには追加料金も不要という。
多くの大規模SIを手がけるNTTデータでは、ベリサインのSHA-2のSSLサーバー証明書を利用した検証を進める予定。また、ケータイ端末側でのSHA-2対応として、NTTドコモ端末では2009年度冬春モデルより順次対応済み。au端末では2009年以降のモデルについて対応を計画。ソフトバンクモバイル端末では2012年春モデルより順次対応する予定という。
関連情報
(川島 弘之)
2012/2/29 18:37
-ページの先頭へ-