SHA-1署名の証明書は2015年末で発行停止、シマンテックがSHA-2移行を促進
シマンテックは2014年2月5日、同社が発行するデジタル証明書の直近のロードマップについて会見し、2015年末をもって署名アルゴリズムにSHA-1を採用したデジタル証明書の発行/販売を停止すると発表した(写真)。現在はSHA-1ベースの証明書とSHA-2ベースの証明書から選択できるが、2016年以降はSHA-2ベースの証明書しか購入できなくなる。 前提となるSHA-1およびSHA-2は、一方向ハッシュ関数である。署名が正しいかどうかの検証や、データの改ざんの検知などの用途に利用できる。Webアクセスにおいては、デジタル証明書の署名/検証(証明書発行業者によるSSLサーバー証明書への署名と、Webブラウザーによる署名の検証)に使われるほか、SSL/TLSプロトコルの各工程(WebブラウザーとWebサーバー間で情報を共有するための各種の手段)で使われる。 SHA-1とSHA-2の違いは、セキュ
ジオトラストSSLサーバー証明書のAndroidスマートフォン対応につきまして « - ValueSSL
お客様各位 2010年7月23日以降発行分より、ジオトラスト社のルート証明書が1024bitから2048bitに移行しました。これに伴い、ルート証明書が「Equifax Secure Certificate Authority」から「Geotrsut Global CA」に変更となりました。 OS Android搭載のスマートフォンでAndroid 2.2 よりも古いバージョンでは、新しいルート証明書「Geotrsut Global CA」を搭載していません。このためAndroid 2.2 よりも古いバージョンのスマートフォンでSSL通信をした場合には、エラーの警告が出ます。 ※Android 2.2 以降のバージョンでも機種によりましては、「Geotrsut Global CA」を搭載していないものもあります。 ジオトラスト社ではこれに対応するため、Android の古いバージョンが搭載
電子証明書に近づく 「暗号アルゴリズム 2010年問題」
暗号アルゴリズムの2010年問題とは、NIST(米国商務省国立標準研究所)が米国政府の標準暗号技術をより安全なものへと移行させてい く方針を提示していくことから生じる問題を指す。この問題でもっとも影響が大きいのは、電子証明書だ。 SHA-1、1024 ビット鍵長のRSA 公開鍵暗号は危ない 日進月歩で技術が進歩しているコンピューターの世界では、最新技術がいち早く陳腐化してしまうことも多い。その代表が、データの秘匿性を確保する暗号の技術だ。 1980年代、武器として扱われていた暗号は、いまではインターネットの安全性を支える基盤技術としてさまざまな製品やサービスに組み込まれるまでになった。こうした暗号は、ISO(国際標準化機構)やIETF(Internet Engineering Task Force)などでの標準化も行なわれている。しかし、現実面で大きな影響力を持つのが、米国政府の情報システ
クロストラスト、「暗号2010年問題」に対応し、携帯サイト向けSSLサーバ証明書の「サヨナラRSA1024キャンペーン」を開始
TOP > プレスリリース一覧 > 「セキュリティ(個人向け)」のプレスリリース > クロストラスト株式会社のプレスリリース > クロストラスト、「暗号2010年問題」に対応し、 携帯サイト向けSSLサーバ証明書の... 電子認証サービスの提供を主要な事業とするクロストラスト株式会社(代表取締役:秋山 卓司、本社:東京都千代田区)は、「暗号の2010年問題」に対応するため、本年10月24日をもってRSA1024を使用したSSLサーバ証明書の発行申請を終了し、RSA2048への完全移行を実施いたします。それに伴い、特に携帯電話について高い互換性を必要とされるお客様向けに「サヨナラRSA1024キャンペーン」を本日より開始いたします。 ※暗号の2010年問題に対応したRSA2048への完全移行について http://crosstrust.co.jp/company/information/i2
「IE6の利用はやめて」、内閣官房が各省庁に移行を推奨
内閣官房情報セキュリティセンター(NISC)は2010年6月17日、各府省庁に対して、Internet Explorer 6(IE6)からInternet Explorer 8(IE8)への移行を推奨したことを明らかにした。 IE6は、2001年8月にリリースされたWebブラウザー。最近では、セキュリティや互換性の問題が頻発。例えば2010年1月には、IE6だけを狙った攻撃が確認されている。このためマイクロソフトなどでは、IE6のユーザーに対して、最新版IE8への移行を推奨(図)。グーグルなどのWebサービス提供者は、IE6への対応を順次打ち切っている。 しかしながらNISCによれば、中央省庁の中には、バージョンアップすることなくIE6を使い続けているところがあるという。組織内のシステム(Webアプリケーション)を、IE6用に構築しているためだ。IE8に移行するとなると、既存システムがIE
2010年にSSLが使えなくなる?「暗号の2010年問題」が注目の的
セキュリティ分野で2009年注目のITキーワードを聞いた調査でITpro読者の注目を集めたのは,米国政府が2010年に強度の弱い暗号技術の利用を止める「暗号の2010年問題」と「USBウイルス/USBワーム」。いよいよ取り組むべき課題として認知されてきた2010年問題をにらみつつ,既に定番になった感のあるUSBウイルス/USBワームへの対処に追われる1年になりそうだ。 2位に入った「暗号の2010年問題」は,現在普及している暗号/認証システムが2010年末に使えなくなるという問題のこと。アルゴリズムのぜい弱性や暗号鍵長の不足などで解読が容易になる「2TDES(秘密鍵を2個使う3DES)」や「1024ビット長のRSA」,ハッシュ関数の「SHA-1」といった暗号技術を,2010年末までに米国立標準技術研究所(NIST)が政府標準から外す。日本でも2013年度までに同様の施策を採る。 暗号の20
【レポート】暗号2010年問題に向け「いつまでに何をすべきか」 - ベリサインが説明 | エンタープライズ | マイコミジャーナル
ベリサインは2月9日、安全性の観点から移行が必要とされる「暗号アルゴリズムの2010年問題」に関する記者説明会を開催した。説明会では、暗号アルゴリズムが移行を求められる背景、移行を成功させるためのポイントについて語られた。 2011年までに鍵長のRSA2,048bitへの移行が必要に 日本ベリサイン SSL製品本部SSLプロダクトマーケティング部プロダクトマネージャー 阿部貴氏 SSL製品本部SSLプロダクトマーケティング部プロダクトマネージャーを務める阿部貴氏は初めに、「暗号アルゴリズムにおける2010年問題とは何か」について説明した。 「暗号アルゴリズムの安全性は、コンピュータ性能の向上と暗号解読技術の進展により、低下していくことが避けられない。これを踏まえ、米国標準技術研究所(NIST)は米国政府が利用している暗号アルゴリズムを2010年末までに、より安全なアルゴリズムに移行させる方
Wayback Machine
We’re fighting to restore access to 500,000+ books in court this week. Join us!
TechCrunch | Startup and Technology News
Unlike Light’s older phones, the Light III sports a larger OLED display and an NFC chip to make way for future payment tools, as well as a camera.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths | Fire and forget
開発者向けブログ・イベント | GMO Developers
Internet Infrastructure Review vol.8
ドメインキーパー SSLサーバ証明書サービス / 比較・事例・活用 / おすすめ情報 / 暗号化2010年問題特集 / モバイルの影響
http://ssl.entrust.net/blog/?p=107
https://www.imes.boj.or.jp/japanese/jdps/2010/10-J-11.pdf
【】IE使うならVista以降が無難、SSLの暗号強度調査結果から 
PC
日本ベリサイン - Enterprise & Internet Security Solutions