【重要】証明書の仕様変更について

トップ > お知らせ > 【重要】証明書の仕様変更について

お客様各位

平素は当SSLサービスをご利用頂き、誠にありがとうございます。

GeoTrustでは「暗号の2010年問題」における対策の一環として、RapidSSLを含むGroTrustの各証明書において、幾つかの仕様変更が行われます。実施予定日や内容につきましては下記の通りとなりますので、必ずご確認頂けます様お願い申し上げます。

■変更予定日

TrueBusinessID	~~7月後半~~
QuickSSL Premium	~~7月後半~~
RapidSSL	~~9月～10月の予定~~

※予定日につきましては、下記のお知らせをご確認下さい。
【重要】仕様変更の日時について

■仕様変更の内容

①公開鍵長の変更	公開鍵の鍵長が現在のSA1024bit以上⇒RSA2048bit以上に変更されます。仕様変更後はCSRの作成時に秘密鍵の鍵長を2048bit以上に設定する必要がございます。又、仕様変更に先立ち、2010/05/07の09:00から、4096bitまでの鍵長がサポートされる予定となっております。 ※仕様変更前に発行された証明書に関しましては、そのまま有効期間が終了するまで利用可能です。但し、IE等の各種ブラウザに搭載された1024bit対応のルート証明書は、2013年以降搭載を停止する予定となっておりますので、その際には再発行の必要性が生じます。
②中間証明書	現在はシングルルート構造(2階層)である為、中間証明書をインストールする必要はありませんでしたが、仕様変更後は中間CA証明書のインストールが必要となります。
③ルート証明書	現在、各サーバ証明書はクライアント側が保持するRSA1024bitのルート証明書によって検証されていますが、仕様変更後はルート証明書の公開鍵長もRSA2048bitへ変更になります。この新しいRSA2048bitのルート証明書は、既に多くのブラウザ等のクライアントに導入されております。~~導入されていないクライアントにも可能な限り対応する為、クロスルート方式を採用します。~~ 通常の3階層チェーンで多くのクライアントが対応可能と判断された為、今回の仕様変更においてクロスルート方式は採用されない事になりました。

①公開鍵長の変更

公開鍵の鍵長が現在のSA1024bit以上⇒RSA2048bit以上に変更されます。

仕様変更後はCSRの作成時に秘密鍵の鍵長を2048bit以上に設定する必要がございます。又、仕様変更に先立ち、2010/05/07の09:00から、4096bitまでの鍵長がサポートされる予定となっております。

※仕様変更前に発行された証明書に関しましては、そのまま有効期間が終了するまで利用可能です。但し、IE等の各種ブラウザに搭載された1024bit対応のルート証明書は、2013年以降搭載を停止する予定となっておりますので、その際には再発行の必要性が生じます。

②中間証明書

現在はシングルルート構造(2階層)である為、中間証明書をインストールする必要はありませんでしたが、仕様変更後は中間CA証明書のインストールが必要となります。

③ルート証明書

現在、各サーバ証明書はクライアント側が保持するRSA1024bitのルート証明書によって検証されていますが、仕様変更後はルート証明書の公開鍵長もRSA2048bitへ変更になります。
この新しいRSA2048bitのルート証明書は、既に多くのブラウザ等のクライアントに導入されております。~~導入されていないクライアントにも可能な限り対応する為、クロスルート方式を採用します。~~
通常の3階層チェーンで多くのクライアントが対応可能と判断された為、今回の仕様変更においてクロスルート方式は採用されない事になりました。

■ご利用環境をご確認下さい。

SSLハードウェアやWebブラウザ等のクライアントソフトの多くは、2048bitの鍵長に対応しておりますが、お客様がご使用になられているSSL環境が、実際にRSA2048bitに対応しているか、事前にご確認される事を強くお勧め致します。

その他、更に詳細な情報がわかりましたら、追ってご報告させて頂きます。
何卒、宜しくお願い申し上げます。

Posted by サービス担当 | 2010/04/24 23:20

RapidSSL 安心の低価格サーバ証明書