サポート

SSLバージョン、暗号化強度を教えてください。

SSL暗号化通信の流れは以下のようになっています。

  • 1. 公開鍵のキーペアを作成する際に、公開鍵暗号方式とその鍵長を設定します。サーバ管理者は、十分な強度の暗号方式、鍵長を設定するようご注意ください。グローバルサインでは、公開鍵の鍵長が2048bit未満ではお申し込みいただけません。
  • 2.共通鍵には、サーバとクライアントが使用するブラウザの双方が対応する、最も強度の高い暗号方式、鍵長が使用されます。

上記図の(4) にあるとおり、データの暗号化には「共通鍵」が使用されます。

「共通鍵」は、接続要求の度に(セッション単位で)クライアントの環境で作られますが、この「共通鍵」を相手サーバへ安全に受け渡すためにサーバ証明書と秘密鍵が使用されます。
それぞれの鍵の暗号強度は、暗号化方式とそのビット数で表されています。

例:
共通鍵 AES 256bit
公開鍵 RSA 2048bit
共通鍵暗号 Webサーバとブラウザの双方に依存しますが、256bitまで対応しています。
公開鍵暗号 CSRを生成いただく際は、2048bit以上をご指定ください。
スキップ申込サービスでは、2048bitでの申請になります。
ビット数が大きいほど暗号強度が高くなります。
証明書署名アルゴリズム SHA-1 / SHA256

サーバとクライアントが使用するブラウザの双方が対応する、最も強度の高い暗号方式、鍵長が使用されます。ユーザは高度な暗号化が行われるブラウザを選択し、サーバ管理者は安全な暗号化通信が行えるよう、サーバを設定する必要があります。 こちらのご案内は、2011年8月現在の情報となっております。

関連情報 暗号化強度の確認方法 公開鍵暗号基盤(PKI)とは

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.