ベリサインの2048ビットSSL証明書、3Gケータイ・スマホに100％対応

　日本ベリサイン株式会社は3日、同社の公開鍵長2048ビットのSSLサーバー証明書が、国内の3G携帯電話およびスマートフォンに100％対応することが確認されたと発表した。Webサービスやモバイルの品質検証を行う株式会社ウェブレッジが2012年8月に行った調査により確認された。

　米国のNISTは2013年末以降、一定の条件下において、公開鍵長が2048ビットを下回る公開鍵の利用を認めないガイドラインを発表している。さらにCA/ブラウザフォーラムの基本要件においても、有効期間終了日が2013年12月31日を超えるSSLサーバー証明書について、最小の公開鍵長をRSA2048ビットと定めている。

　公開鍵長2048ビットのSSLサーバー証明書を導入したWebサイトに、携帯電話/スマートフォンのブラウザからアクセスする場合には、端末にベリサインのルート証明書が搭載され、さらにそのブラウザが公開鍵長2048ビットに対応していなければ、Webサイトの閲覧ができなくなる。

　ベリサインのルート証明書はすべての3G携帯端末に搭載されている。一方で、2007年までに発売された携帯電話のうち、数機種が2048ビットの公開鍵長に対応していないことが確認されているが、ウェブレッジの調査により、未対応機種（全5機種）の市場シェア合計が2012年8月時点で0.000％（小数点第4位以下切り捨て）であることが判明したという。

　これにより、同社の公開鍵長2048ビットのSSLサーバー証明書が、国内の3G携帯電話およびスマートフォンに100％対応することが確認されたとのこと。同社では、SSL/TLSの暗号化による通信を行う多様なプラットフォームにおいて、可用性を損なうことなく、スムーズかつ安定的な次世代アルゴリズムへの移行が実現できるよう、今後も積極的に情報を公開するとしている。