|
|
|
|
|
|
|
[2010-06-22]ベリサインSSLルート証明書変更のお知らせ
ベリサイン社ではSSL暗号化の2010年問題に取り組み、より高度なセキュリティ水準を維持するため2010年10月後半よりSSLサーバ証明書のルート証明書を1024bitから2048bitに変更します。これに伴い2010年10月後半以降に申請時に貼付するCSR(証明書署名要求)は2048bit以上でなければ申請できません。
また証明書の階層構造が従来の3階層からクロスルート方式4階層に変更となります。このためサーバID証明書と中間CA証明書とクロスルート証明書の3個の証明書をインストールする必要があります。
※クロスルートとは、あるルート証明書から発行されたサーバ証明書を別のルート証明書が設定されているブラウザでも利用できるようにする仕組みです。
■変更予定日
2010年10月後半
※具体的な日時は現在未定です。わかり次第お知らせいたします。
■対象製品
ベリサイン セキュア・サーバID
ベリサイン グローバル・サーバID
■現在ご利用中のサーバ証明書
仕様変更以前に発行されたRSA1,024bitのルート証明書を利用した対象となるベリサイン社のSSLサーバ証明書は、原則として有効期限を迎えるまでご利用いただくことが可能です。
ただし、各証明書の有効期限に対して十分な安全性を満たしていないとベリサインが判断した場合には、証明書の再発行(再取得)により十分な鍵長へ変更いただくよう、ご案内を差し上げる場合がございます。
■新しいルート証明書によるテストページ
PCからアクセスして動作確認できます。
セキュア・サーバID
https://ssltest2.bbtest.net/
グローバル・サーバID
https://ssltest5.bbtest.net/
携帯電話からアクセスして動作確認できます。
セキュア・サーバID
グローバル・サーバID
■SSL仕様比較表
セキュア・サーバID
| セキュア・サーバID | 仕様変更前 | 仕様変更後 |
| 証明書階層 | 3階層 | クロスルート4階層 |
| CSR鍵長 | 1,024bit以上 | 2,048bit以上 |
| ルート証明書 | VeriSign Class 3 Public Primary CA - G2 | VeriSign Class 3 Public Primary CA |
| ルート証明書鍵長 | RSA 1,024bit | RSA 1,024bit |
| クロスルート証明書 | - | VeriSign Class 3 Public Primary CA - G5 |
| クロスルート証明書鍵長 | - | RSA 2,048bit |
| 中間証明書 | Verisign Class 3 Secure Server CA - G2 | VeriSign Class 3 Secure Server CA - G3 |
| 中間証明書鍵長 | RSA 2,048bit | RSA 2,048bit |
| ウェブブラウザ 対応状況 |
IE(Windows版) 5.01以降 Firefox 1.0以降 Opera 7以降 Safari 1.0以降 Google Chrome 1.0以降 Netscape Communicator 4.7以降 AOL 5以降 Mozilla Suite 1.0以降 |
IE(Windows版)5.01以降 Firefox 1.0以降 Opera 9.5以降 Safari 2.0以降 Google Chrome 1.0以降 ※Netscape Communicator ,AOL,Mozilla Suiteは提供元のサポート終了等の理由により今後の動作確認対象から除外いたします。 |
| 携帯電話 ルート証明書搭載状況 |
【DoCoMo】【au】【SoftBank】の第3世代携帯電話(3G)のすべてに搭載されています。 | 左記と同じ |
| 携帯電話対応率 | 90%
以下の機種・ではSSL暗号化通信ができません。 【DoCoMo】 【au】 【SoftBank】 |
90%
以下の機種ではSSL暗号化通信ができません。 【DoCoMo】 【au】 |
グローバル・サーバID
| グローバル・サーバID | 仕様変更前 | 仕様変更後 |
| 証明書階層 | 3階層 | クロスルート4階層 |
| CSR鍵長 | 1,024bit以上 | 2,048bit以上 |
| ルート証明書 | VeriSign Class 3 Public Primary CA | VeriSign Class 3 Public Primary CA |
| ルート証明書鍵長 | RSA 1,024bit | RSA 1,024bit |
| クロスルート証明書 | - | VeriSign Class 3 Public Primary CA - G5 |
| クロスルート証明書鍵長 | - | RSA 2,048bit |
| 中間証明書 | Verisign International Server CA - Class 3 | VeriSign Class 3 International Server CA - G3 |
| 中間証明書鍵長 | RSA 1,024bit | RSA 2,048bit |
| ウェブブラウザ 対応状況 |
IE(Windows版) 5.01以降 Firefox 1.0以降 Opera 7以降 Safari 1.0以降 Google Chrome 1.0以降 Netscape Communicator 4.7以降 AOL 5以降 Mozilla Suite 1.0以降 |
IE(Windows版)5.01以降 Firefox 1.0以降 Opera 9.5以降 Safari 2.0以降 Google Chrome 1.0以降 ※Netscape Communicator ,AOL,Mozilla Suiteは提供元のサポート終了等の理由により今後の動作確認対象から除外いたします。 |
| 携帯電話 ルート証明書搭載状況 |
【DoCoMo】【au】【SoftBank】の第3世代携帯電話(3G)のすべてに搭載されています。 | 左記と同じ |
| 携帯電話対応率 | 100% | 90%
以下の機種ではSSL暗号化通信ができません。 【DoCoMo】 【au】 |
注(1)
au端末EZアプリ(BREWR) 向けサービスにおいてSSL通信をご利用の場合の注意 KDDI社が提供するau端末上のEZアプリ(BREWR)向けにサービスを提供されており、これらのEZアプリ向けサービスにおいてSSL通信をご利用の場合には、一部のau端末において通信エラーが発生することが判明しましたのでご注意下さい。
詳しくはau端末上の EZアプリ(BREWR) 向けサービスにおいてSSL通信をご利用の場合の注意をご参照下さい。
最終更新日 2010 年 6 月 22 日 火曜日 RSS 2.0
