「RSA」タグアーカイブ

2006-02
15
22:09:00
OperaではてなのSSL証明書に警告が出る件


Operaではてなにログインしようとすると、セキュリティ警告が表示されます。セキュリティレベルが「弱」だという警告です。
実は今までほとんどその警告には遭遇したことは無かったので気になっていたのですが、どうやらパブリックキーの強度不足(The server is using a short public encryption key, which is considered insecure.)を指摘しているようです。
20060215020853.jpg
調べてみると、はてなではRapidSSL(GeoTrust)を使用しており、パブリックキーは512bit RSA/SHAとなっています。
これが問題になっているみたいですね。512bitというのが短すぎるということでしょう。
20060215214920.jpg
他のサイトでは例えばGoogleなどは1024bit RSA/SHAとなっています。確かにこちらの方が一般的な気がしますね。
20060215215410.jpg Googleの場合の鍵アイコン。これで気付いたんですけど、Opera9ではアイコンにも強度が表示されるようになったみたいです。強度は3(強)です。
20060215215625.jpgこちらははてな。強度は1(弱)とされています。強度が足りないとグレーになるんですね。
因みにRapidSSLのサイトでサンプルのSSL証明書を調べてみると1024bit RSA/SHAです。
そもそもパブリックキーのサイズは、証明書要求の際のキー・ジュネレーション時の指定なので、認証局によってポリシーの差異があるとも思えません。
確かに1024bitが普通になってきたのは最近かもしれないので、昔からそうしたオペレーションになっているだけなのかも知れません。
変更コストもかかることではないと思われるので、次のサイクルからは変更してみてはどうでしょうね。