2010/06/05

Security:: SSL証明書の動向

最近のSSL証明書の動向について、業界の人と話をした内容をメモ。

7~8年前とはかなり異なっていることが判明。ん~知らんかったことが結構あるぜよ・・・
  1. SSL証明書
    通常使われている証明書は、鍵長が1024bitと2048bitの2種類。
    7~8年前は1024bitが主流でしたが、PCブラウザや携帯ブラウザが2048bitに対応してきたため、現在は2048bitが主流。
    鍵長2048bitが使えるのは、PC・携帯ともにやや新しめのブラウザ。
    携帯については、2004~5年リリースの物が境目になっているようです。
  2. EV SSL証明書~Extended Validation SSL Certificate~
    超大手のWebサイトなどで導入されているEV SSL証明書。
    メインの目的は、フィッシングサイト等詐欺等身元詐称犯罪を防止するため。
    ※というよりも、SSL導入しているぜ!というのを猛烈にアピールしたいためだけのような気が・・・
    EV SSL証明書を導入しているサイトの場合、IE7だとアドレスバーが緑色になります。
    企業名なども表示されるので、すぐにSSL通信しているサイトだと気が付きます。
    非営利団体としてCA/Browser フォーラムが標準化を狙っているとか。。。

    ★EV SSL購入前の注意点
    EV SSL証明書の鍵長1024bitは、2010年12月31日までしか使用できません。
    というより、発行会社が上記日付までのものしか発行してくれません。
    世界的に決まったことなので、購入は実質2048bitのEV SSL証明書のみとなります。
    ※通常のSSL証明書はまだ大丈夫です。ただし、1024bitを廃止するような動きがあるのは確かです。
  3. 携帯電話の対応~Docomo&SoftBank編~
    ベリサインやサイバートラストなどルート証明書をもつ会社では、鍵長1024bitも2048bitもほぼ100%対応しているようです。
    ほぼ?というところですが、ベリサインではDocomoの1機種だけ部証明書が入っていないようです。
    単なる入れ忘れのような気もするけど・・・
    何にしても、Docomo&SoftBankはある程度名の売れたSSL会社なら問題ないでしょう。
    ※あまりにも安いところは調べてないので、分かりませんが・・・
  4. 携帯電話の対応~AU編~
    携帯電話の対応でAUだけ別途説明がある時点で「何かがあるな?!」とお思いでしょうが、そのとおり。
    AUの一部古い端末、かつ、UPブラウザのバージョン6.0だとWebページのマークアップ言語によってSSL通信できない場合がでます。何じゃそりゃ!
    XHTMLで記述されているとNG、HDMLだとOKといった感じ。
    詳しくはサ イバートラスト社のPDFをご覧ください。
    ※ちょっと聞いた話だと、大手からAUに対し改善提案をしたものの頑として受け付けないとか。 困ったものだね・・・
今回の情報を聞いて、高額だがベリサイン最強!という概念が少し変わりました。
スポンサーリンク

スポンサーリンク