ベリサイン、SHA-2対応の商用版SSLサーバー証明書を提供開始


 日本ベリサイン株式会社は29日、国内で初めて次世代暗号アルゴリズム「SHA-2」の商用版SSLサーバー証明書を発売した。

 昨今、既存の暗号強度の低下に伴い、認証局、SSL/TLS通信を実装したWebブラウザ、ならびに組み込み機器のソフトウェアベンダーによって、暗号技術の新旧交代が進められている。移行の対象となる暗号技術のうち、電子証明書への署名で用いられるハッシュ関数については、現在広く利用されているSHA-1から、より強固なSHA-2ファミリ(SHA-256/384など)への切り替えが必要となりつつある。

 ベリサインが今回提供を開始したのは、SAH-2に対応した商用版SSLサーバー証明書。特長は、商用環境でSHA-2の検証が可能な点とする。「暗号技術の移行は、大規模なシステム変更を伴う場合、数年間を要すると想定される。一方で今回提供する証明書では、現在普及しているベリサインのルート証明書、証明書階層構造をそのまま採用するため、インターネット環境での技術検証が可能となり、事前検証や移行計画がスムーズに行える」(同社)。SHA-2対応を利用するオプションには追加料金も不要という。

 多くの大規模SIを手がけるNTTデータでは、ベリサインのSHA-2のSSLサーバー証明書を利用した検証を進める予定。また、ケータイ端末側でのSHA-2対応として、NTTドコモ端末では2009年度冬春モデルより順次対応済み。au端末では2009年以降のモデルについて対応を計画。ソフトバンクモバイル端末では2012年春モデルより順次対応する予定という。

関連情報