現在位置
ホーム > プレスリリース > 2012年 > 日本ベリサイン、国内で初めて次世代暗号アルゴリズムのSHA-2の商用版 SSLサーバ証明書の提供開始
  • Email
  • Print

2012年2月29日
日本ベリサイン株式会社

日本ベリサイン、国内で初めて次世代暗号アルゴリズムのSHA-2の商用版 SSLサーバ証明書の提供開始

携帯キャリアによる端末の対応やSIerによる技術検証により、移行がスムーズに

日本ベリサイン株式会社 (本社:東京都中央区、代表取締役社長:古市 克典、以下ベリサイン)は、次世代暗号アルゴリズムであるSHA-2の商用版SSLサーバ証明書の提供を開始することを発表します。※1

暗号アルゴリズム移行への対応には、大規模なシステム変更を伴う場合、数年間を要すると想定されます。一方、今回ベリサインが提供するSHA-2対応の商用版SSLサーバ証明書では、現在普及しているベリサインのルート証明書、証明書階層構造をそのまま採用するため、インターネット環境での技術検証が可能となり※2、事前検証や移行計画策定をスムーズに実施することができます。

アメリカの国立標準技術研究所(NIST)では、インターネット上のデータのやり取りを安全に行うSSL/TLS通信で用いられる暗号技術を、より安全な暗号技術に交代させていく方針を打ち出しています。この方針を受け、ベリサインをはじめとする認証局およびSSL/TLS通信を実装したブラウザや組込み機器のソフトウェアベンダでは、安全性の高い新しいアルゴリズムへの対応を推進しています。移行の対象となる暗号技術のうち、電子証明書への署名で用いられるハッシュ関数(またはハッシュアルゴリズム)については、現在多く利用されているSHA-1から、より強固なSHA-2ファミリー(例:SHA- 256、384アルゴリズムなど)への切替えが必要となります。

SHA-2対応商用版SSLサーバ証明書 概要:

  • 商用環境でSHA-2の検証が可能
  • SHA-2対応を利用するオプションには追加料金が不要
  • End Entity証明書への署名アルゴリズムについて、オプションでSHA-2を選択可能
    (上記以外の階層構造(CAの階層構造、公開鍵長) は、従来のSSLサーバ証明書と同一)

株式会社エヌ・ティ・ティ・ドコモの携帯電話では、携帯電話やスマートフォンを利用したネットショッピングやネットバンキングにおけるSSL/TLS通信の安全性を、デスクトップPCのブラウザと同じレベルにまで高めることを目的に、2009年度冬春モデルよりSHA-2ハッシュアルゴリズムに順次対応しています。

また、KDDI株式会社の携帯電話では2009年以降のモデルについて、順次対応を計画しています。

ソフトバンクモバイル株式会社の携帯電話では2012年春モデルより、順次対応予定です。

さらに、多くの大規模なシステムインテグレーション事業やネットワークシステムサービス事業を手がける株式会社NTTデータでは、企業間ネットワークを含む様々なシステムにおけるSHA-2アルゴリズムの適用範囲を広げて行くために、今後、ベリサインのSHA-2のSSLサーバ証明書を利用した検証を進める予定です。

ベリサインでは、SSL/TLS通信を行う多様なプラットフォームにおいて、可用性を損なうことなくスムーズ、かつ安定的なSHA-2への移行が実現できるよう、各社との協力体制を今後も積極的に構築していきます。

以上

【参考】 PCブラウザ、携帯端末、スマートフォン等での検証サイト

https://ssltest-sha2ee.jp.websecurity.symantec.com/

  • ※1 マネージドPKI for SSLから発行できるグローバル・サーバID EV、セキュア・サーバID EV、グローバル・サーバIDおよびセキュア・サーバIDを対象とします。 ベリサイン ストアフロントでの提供予定は現時点で未定です。
  • ※2 SHA-2のSSLサーバ証明書は、Windows XP SP2以前のPCブラウザや2008年以前の携帯端末では利用できません。

【日本ベリサイン株式会社について】

日本ベリサイン株式会社(東証マザーズ証券コード:3722)は、1996年、VeriSign, Inc.(NASDAQ:VRSN)の最初の海外法人として設立され、2010年8月、米国シマンテック・コーポレーションの子会社となりました。当社は、複雑化するネットワーク環境において、利用者がインフラの存在を意識することなく、安心してビジネスやコミュニケーションを行うことができる社会の実現を目指して、ウェブサイトの実在性を証明するSSLサーバ証明書発行サービス、認証局構築のアウトソーシングサービス、ドメイン名登録サービス、セキュリティに関する様々なコンサルティング、そしてセキュリティトレーニングなど、情報セキュリティ全般にわたるサービスを提供しています。
詳細は https://www.verisign.co.jp をご参照ください。

Copyright © Symantec Website Security G.K. All rights reserved.

  • シマンテック(Symantec)、 ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation) またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • ベリサイン(VeriSign)、ベリサイン・トラスト(VeriSign Trust)、およびその他の関連するマークは米国VeriSign, Inc.またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • その他の名称もそれぞれの所有者による商標である可能性があります。

お問い合わせ先

お問い合わせはこちらから