日本ベリサインは、ECC(Elliptic Curve Cryptography:楕円曲線暗号)オプションと DSA(Digital Signature Algorithm:デジタル署名アルゴリズム)オプションが追加されたマルチアルゴリズム SSL サーバー証明書の発行を開始する。開始時期は2013年上半期を予定。

VeriSign では、米国政府が承認、米国国家安全保障局から保護/コンプライアンス要件を満たす保証を得てた、新しい暗号アルゴリズムである ECC と DSA を SSL サーバー証明書に実装する。

これにより VeriSign は、ECC と DSA を使用するマルチアルゴリズム SSL サーバー証明書を商用で発行する、初めての CA(認証局)となる。ECC と DSA は、2013年上半期に「ベリサイン マネージド PKI for SSL」で提供される予定。

ECC により、VeriSign 256bit ECC 対応版 SSL サーバー証明書は、RSA 2048bit キーよりも解読が1万倍困難となり、かつ 3072bit RSA サーバー証明書と同等のセキュリティとなる。

また、内部テストによると、RSA 対応版 SSL サーバー証明書のサーバーは、1秒間に450の要求を処理し、デスクトップクライアントへの平均応答時間は150ミリ秒だが、同じ状況の ECC 対応版 SSL サーバー証明書のサーバーでは、平均応答時間は75ミリ秒だそうだ。

VeriSign の親会社である米国 Symantec では、Web ホスティング会社、サービスプロバイダ、ブラウザと提携、今後 ECC を展開、同時に「ベリサイン マネージド PKI for SSL」に、2048bit 暗号化技術の DSA を導入、SSL サーバー証明書にもう1つのアルゴリズムを追加する。

「National Institute of Standards and Technology」(NIST:米国立標準技術研究所)では、高度化するサイバー脅威に先んじるために、すべての Web サイトは、2014年1月1日までに RSA 1024bit からより強力な 2048bit の SSL サーバー証明書に移行する必要がある、と定めている。

日本ベリサイン、解読困難な暗号アルゴリズム ECC と DSA を SSL サーバー証明書に追加
SSL サーバー証明書のトップページ