アカウント名:
パスワード:
sslの2010年問題ってどうなったんでしたっけ?対象サイトは新しい証明書(2048bit)になってるのかな?
>sslの2010年問題ってどうなったんでしたっけ?先日ざっくりと調べたところでは、VeriSign,CyberTrust,GlobalSign,GeoTrust,GoDuddy各社ともに2010年中に2048bit未満の鍵ペアによる証明書発行申請を受け付けなくなるようです。
GeoTrustはこの機会に発行元ルート証明機関を各種のトラブルで悪名高きEquifaxからGeoTrustの名前の物に取り替えるようですな。
「各社名 2048」とかでぐぐるとだいたい各社のFAQページがヒットします。
>sslの2010年問題ってどうなったんでしたっけ? 先日ざっくりと調べたところでは、 VeriSign,CyberTrust,GlobalSign,GeoTrust,GoDuddy 各社ともに2010年中に 2048bit未満の鍵ペアによる証明書発行申請を受け付けなくなるようです。
RSA の鍵長の 2048bit だけが 2010年問題ではありません。 証明書の署名アルゴリズムはようやく MD5 から SHA-1 への移行が始まったばかりで、SHA-2 への移行は具体的な目途が立っていないようです。 暗号2010年問題に向け「いつまでに何をすべきか」 - ベリサインが説明 [mycom.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
そういえば (スコア:0)
sslの2010年問題ってどうなったんでしたっけ?
対象サイトは新しい証明書(2048bit)になってるのかな?
Re:そういえば (スコア:1)
>sslの2010年問題ってどうなったんでしたっけ?
先日ざっくりと調べたところでは、
VeriSign,CyberTrust,GlobalSign,GeoTrust,GoDuddy各社ともに2010年中に
2048bit未満の鍵ペアによる証明書発行申請を受け付けなくなるようです。
GeoTrustはこの機会に発行元ルート証明機関を各種のトラブルで悪名高きEquifaxからGeoTrustの名前の物に取り替えるようですな。
「各社名 2048」とかでぐぐるとだいたい各社のFAQページがヒットします。
Re:そういえば (スコア:2)
RSA の鍵長の 2048bit だけが 2010年問題ではありません。 証明書の署名アルゴリズムはようやく MD5 から SHA-1 への移行が始まったばかりで、SHA-2 への移行は具体的な目途が立っていないようです。 暗号2010年問題に向け「いつまでに何をすべきか」 - ベリサインが説明 [mycom.co.jp]