先にも引いた Opera の文書だが大事なことは何度でも繰り返し言っておく。 Why are RSA/Diffie-Hellman keys shorter than 900 bits not secure enough? 512 bit RSA 暗号を使っている金融機関が、日本には少数ながらも複数存在するのを確認している。IE や Firefox で警告が出ないからといって十分だと思わず、そうした金融機関は早急に方針を見直した方が良い。 金融機関にそうした知識がないのなら、システムを提案するサイト構築業者が方針を見直すべきだ。まさか IE と Mozilla で警告が出ないから十分な暗号強度があるでも思っているのだろうか。これは Opera で動作確認しろと言っている訳ではない。それはまた別の話だ*1。金融サイトの構築を引き受ける会社に、暗号化通信の専門家が居ないなんて空恐ろしくて考えた