日本コモド、SSLサーバ証明書のルート認証局を2048ビットにアップグレード
日本コモド株式会社(代表取締役社長:秋山卓司、本社:東京都千代田区、以下、日本コモド)は10月23日より、同社の提供しているSSLサーバ証明書発行サービス「EnterpriseSSL」で利用するルート認証局の仕様を、公開鍵の鍵長については2048ビットに、また署名アルゴリズムについてはsha1にそれぞれ移行いたします。
計算機のコストあたりの暗号解読能力は年々向上しており、十分な安全性を確保するためには、必要に応じて暗号強度を増大させていくことが不可欠となります。米RSA Security社が、2003年に発表した報告書(*1)によると、特に重要な役割を担うルート認証局については遅くとも2010年中に、2048ビットの鍵長へ移行することが強く推奨されています。
(*1) http://www.rsasecurity.com/rsalabs/node.asp?id=2004
日本コモドでは、より安全性の高いサービスをご提供するため、このたび次世代2048ビットルート認証局へのアップグレードを決定いたしました。
さらに今回のアップグレードでは、署名アルゴリズムについても従来のmd5と比較して、より安全とされるsha1を採用しています。
[ルート認証局新旧比較]
EnterpriseSSL|現行証明書|新証明書(10/23〜)
ルートCA GTE |Cybertrust Global |UTN-USERFirst-Hardware
ルート有効期限 |2019/8/14 |2019/7/10
ルート鍵長 |1024ビット|2048ビット
ハッシュ関数 |md5RSA|sha1RSA
また、今回の2048ビットルートへの移行に伴いメニューと価格体系の変更を行い、3年間有効の証明書が新たにメニューに加わることとなりました。従来と比較して、複数年有効な証明書が大幅にお求め安くなっております。
[新価格体系(税込)]
1年:\63,000
2年:\94,500(1年あたり \47,250)
3年:\126,000 (1年あたり \42,000)
新規仕様、価格体系での証明書発行開始は10月23日からとなります。
なお、今回の仕様変更は、それ以前に発行されたサーバ証明書については一切影響ございません。
■日本コモド株式会社
http://www.comodojapan.com/