日本ベリサインは2月29日、次世代暗号アルゴリズム「SHA-2」の商用版SSLサーバ証明書の提供を開始すると発表した。今回提供するSHA-2対応の商用版SSLサーバ証明書では、ベリサインのルート証明書、証明書階層構造をそのまま採用するため、移行にともなう事前検証や計画策定をスムーズに行えるとしている。
インターネット上のSSL/TLS通信で用いられる暗号技術については、米国国立標準技術研究所(NIST)がよりセキュアな暗号技術への移行を進めていく方針を打ち出しており、今回のSHA-2対応の商用版SSLサーバ証明書もこの流れに沿ったものとなる。
SHA-2対応の商用版SSLサーバ証明書では、商用環境においてSHA-2の検証が可能となっており、追加オプション料金は必要ない。また、End Entity証明書への署名アルゴリズムとしてSHA-2を選択することができる。
移行の対象となる暗号技術のうち、電子証明書への署名で用いられるハッシュ関数については、現在多く利用されているSHA-1から、より強固なSHA-2 (SHA-256、SHA-384など)への切替えが必要となっている。SHA-2のSSLサーバ証明書は、Windows XP SP2以前のPCブラウザや2008年以前の携帯端末では利用できないが、同社によると、NTTドコモが2009年冬春以降のモデルでSHA-2対応を進めているほか、KDDIは2009年以降のモデル、ソフトバンクモバイルは2012年春移行のモデルを対象に順次対応を予定しているという。
