0120-979-717

対応時間:平日 09:00~18:00

暗号強度が40bit、128bit、あるいは256bitなどという表現を聞きますが、ルートの鍵長(1024bit、2048bit)とは何が違うのでしょうか?

40bit/128bit/256bit というのは、SSLの通信時に利用される共通鍵暗号で用いられる鍵長です。 この鍵長は、通信開始時にサーバとクライアントのそれぞれが利用できる(暗号方式と)鍵長のリストから選択されます。

一方、ルート証明書の署名に使用されているのが公開鍵暗号で、1024bitあるいは2048bitというのは、この公開鍵の鍵長になります。これまで、ルート証明書の署名には1024bitが広く使われてきましたが、2010年をメドに、より安全性の高い2048bitへの移行が進んでいます。

クロストラストでは、2010年10月24日をもって、1024bitを使用したSSLサーバ証明書の発行申請を終了し、2048bitへの完全移行を実施いたしました。