現在位置
ホーム > プレスリリース > 2012年 > 日本ベリサイン、次世代標準のSHA-2アルゴリズムのSSLサーバ証明書における、ブラウザ対応検証結果を公表
  • Email
  • Print

2012年3月28日
日本ベリサイン株式会社

日本ベリサイン、次世代標準のSHA-2アルゴリズムのSSLサーバ証明書における、ブラウザ対応検証結果を公表

より安全性の高いSHA-2において、スマートフォンのアクセスカバー率99.9%を達成

日本ベリサイン株式会社 (本社:東京都中央区、代表取締役社長:古市 克典、以下ベリサイン)は、スマートフォンやフィーチャーフォン(携帯電話端末)における、次世代暗号アルゴリズムであるSHA-2のSSLサーバ証明書における技術検証結果を本日公表しました。

現在最も普及しているSHA-1のハッシュ関数(またはハッシュアルゴリズム)に対して、ベリサインのSSLサーバ証明書は、スマートフォンで100%、フィーチャーフォンで99.9%のアクセスカバー率※※1を達成しています。一方、暗号強度がより強固なSHA-2ファミリー(例:SHA- 256、384アルゴリズムなど)は、各キャリアや各メーカーの対応開始時期がばらばらなため、アクセスカバー率が低いという懸念がありました。

この度、日本ベリサインで技術検証を行ったところ、SHA-2のSSLサーバ証明書であっても、PCブラウザはWindows XP SP3以降で主要ブラウザ全てが対応、スマートフォンでアクセスカバー率99.9%、フィーチャーフォンに関しては2009年以降発売の機種で順次対応していることが判明しました。

また、ウェブサーバでは、Apache2.0 / OpenSSL0.9.8 以降、Windows Server 2003(SP2) / IIS6.0 以降で対応していることが判明しました。

サイト運営者による暗号アルゴリズム移行への対応には、大規模なシステム変更を伴う場合、数年間を要すると想定されますが、ベリサインのSSLサーバ証明書を用いた場合、高いアクセスカバー率により、移行期間でもスムーズなアクセスの維持を実現することができます。

なお、SHA-2の商用版 SSLサーバ証明書は、本年2月より、日本ベリサインが国内で初めて提供をおこなっております。※※2ベリサインでは、SSL/TLS通信を行う多様なプラットフォームにおいて、可用性を損なうことなくスムーズ、かつ安定的なSHA-2への移行が実現できるよう、今後も積極的に情報を公開していきます。

調査方法

技術検証は、工場出荷時設定のスマートフォン、フィーチャーフォンそれぞれの実機端末から、SHA-2検証サイトにアクセスし、警告画面などが表示されずに正しくサイトが表示されること、SSLアクセスができることを確認。なお、スマートフォン、フィーチャーフォンは、発売時期の制限をかけず、全機種が検証対象。(2012年3月現在、自社調べ)
https://ssltest-sha2ee.jp.websecurity.symantec.com/

SHA-2の商用版 SSLサーバ証明書 対応状況

PCブラウザ※1

  • Internet Explorer 6.0以降
  • Firefox 1.0.0以降
  • Google Chrome 1.0以降
  • Safari 2.0以降
  • Opera 9.5以降

PCブラウザ対応NO.1

スマートフォン

アクセスカバー率:99.9%

  • Android OS
  • Blackberry
  • iOS
  • Windows Phone
  • 以下のOSを搭載している機種は
    SSL接続ができません
  • ・Symbian OS
  • ・Windows Mobile

フィーチャーフォン(携帯電話端末)

2009年以降の機種で順次対応中※2

  • ※1 但し、OS環境はWindows XP SP3以降である必要があります。
  • ※2 2012年3月時点でアクセスカバー率3割程度

ウェブサーバ検証結果

Apache2.0 / OpenSSL0.9.8 以降
Windows Server 2003(SP2) / IIS6.0 以降※3
  • ※3 Windows Server 2003(SP2)の場合はKB938397、 Windows Server 2003 R2(SP2)の場合はKB968730の適用が必要となります。

(参考)「SHA-2の商用版 SSLサーバ証明書 対応状況」:
https://www.jp.websecurity.symantec.com/ssl/about/client-sha2ee.html

以上

  • ※※1  アクセスカバー率は、SHA-1、SHA-2ともにスマートフォンは株式会社ウェブレッジ、フィーチャーフォンは株式会社セランのアクセスシェアデータを基に、日本ベリサインで算出(2012年3月現在)。
  • ※※2  (参考リリース)2012年2月29日発表、「日本ベリサイン、国内で初めて次世代暗号アルゴリズムのSHA-2の商用版 SSLサーバ証明書の提供開始」https://www.jp.websecurity.symantec.com/press/2012/pr_20120229.html

【日本ベリサイン株式会社について】

日本ベリサイン株式会社(東証マザーズ証券コード:3722)は、1996年、VeriSign, Inc.(NASDAQ:VRSN)の最初の海外法人として設立され、2010年8月、米国シマンテック・コーポレーションの子会社となりました。当社は、複雑化するネットワーク環境において、利用者がインフラの存在を意識することなく、安心してビジネスやコミュニケーションを行うことができる社会の実現を目指して、ウェブサイトの実在性を証明するSSLサーバ証明書発行サービス、認証局構築のアウトソーシングサービス、ドメイン名登録サービス、セキュリティに関する様々なコンサルティング、そしてセキュリティトレーニングなど、情報セキュリティ全般にわたるサービスを提供しています。
詳細は https://www.verisign.co.jp をご参照ください。

Copyright © Symantec Website Security G.K. All rights reserved.

  • シマンテック(Symantec)、 ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation) またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • ベリサイン(VeriSign)、ベリサイン・トラスト(VeriSign Trust)、およびその他の関連するマークは米国VeriSign, Inc.またはその関連会社の米国またはその他の国における登録商標、または、商標です。
    その他、本文中に記載のすべての社名および製品名は、各社の商標です。
  • その他の名称もそれぞれの所有者による商標である可能性があります。

お問い合わせ先

お問い合わせはこちらから