本HPで使用しているSSL証明書は、Let's Encryptの発行する物を使用している。これの証明書Keyサイズは256Bit。何処かのドキュメントには2048Bit以上を推奨とかの記載が有るので、少し勉強してみた。
現在の証明書は以下。
署名アルゴリズム sha256RSA <-鍵交換とかの指定
署名ハッシュアルゴリズム sha256 <-証明書でのハッシュ関数
公開キー ECC(256 Bits) <-ECCは256Bits以上を推奨
公開キーのパラメーター ECDH_P256 <-ECDHE 256Bits以上 RSA 2048Bits以上
朝日新聞社とかと一緒。Google社とかは、公開キーがRSA(2048Bits)で異なる。
現状の状況でセキュリティとかの問題は無い(推奨される状況をクリアしている)事が確認出来たので、このままとする事とした。
<参考メモ>
CAの署名アルゴリズムと鍵長の推奨(必須としてクリアすべき)は以下。
・ECDSAとSHA-256の組み合せで鍵長256Bits以上 <-本HPはこちら
・RSA署名とSHA-256の組み合わせで鍵長2048Bits以上
参考となるページのリンク
https://it-tech-note.com/ssl-tls/
it-tech-note.com
<2023/1/20 追記 参考情報>
暗号移行の記事が有った。3年以内とかには対応が必要となるみたい。多分、その頃までこのサイトは維持していないと思うが、知識としてはウオッチしておきたい。
RSAの終わりの始まり - 暗号移行再び - Qiita
前振り 全国の暗号を使うエンジニアの皆さんこんにちは。今日は暗号移行とRSA暗号の話をしたいと思います。まず暗号を利用している皆さんであればCRYPTRECの「電子政府推奨暗号リスト」のことはご存…
qiita.com
コメント