2014.02.13 システム
SSL証明書の鍵長2048bitへの移行
通信を暗号化するSSLは、マリンロードでは、問い合わせフォームやECショップ、ログインが必要なシステムなどを構築する際に必ずお客様に購入の説明をし、設定をさせていただいております。
SSL通信を行うと、URLが「http」から「https」に変わり、SSL証明書によっては、アドレスバーの色が変わるなどして、ユーザに対して通信が安全であることを表示することが出来ます。
また、入力した情報が暗号化されて通信されるので、入力した個人情報やクレジットカード情報などの盗聴がされても解読し難くなります。
実際にSSLの暗号化通信は、以下の表の通り動いていますが、「手順2」の「公開鍵」については、従来の鍵長1024bitでは、コンピュータの処理速度の向上などによって解読時間が短くなっていることから、米国標準技術局(NIST)では、2011年から2013年までの間に1024bit鍵長の使用を廃止し、2048bit鍵長へ移行する事を推奨しているようです。
鍵長を「1024bit」から「2048bit」へ倍増する事で、飛躍的に暗号化強度が向上するとの事でした。
もちろん!マリンロードでは、数年前から「2048bit」の鍵長でSSL証明書を取得するようにしております!
しかし、今後、コンピュータの処理速度の向上などによって、「2048bit」の鍵長でも短時間で暗号化が破られるようになるかもしれません。 暗号化の方法なども様々とありますので、今後こういった動向を追っていきたいと思います。
【SSLの暗号化通信のやり取り】
| No. | クライアント | 通信 | Webサーバ |
|---|---|---|---|
| 1. | ブラウザ等で「https」で接続。 | → | |
| 2. | ← | SSLサーバ証明書を「公開鍵」付きで[クライアント]へ送付。 | |
| 3. | ブラウザのルート証明書で、サーバ証明書を検証。 | ||
| 4. | 共通鍵を生成。 | ||
| 5. | SSLサーバ証明書内の「公開鍵」で「共通鍵」を暗号化して、[Webサーバ]へ送付。 | → | |
| 6. | 暗号化された「共通鍵」を「秘密鍵」で複合化。 | ||
| 7. | 「共通鍵」を使用して、入力データを暗号化。 | → | |
| 8. | 「共通鍵」を使用して、入力データを復元 |
