9月3日、日本ベリサインは公開鍵長2048bitの新仕様のSSLサーバー証明書が国内の3G(第3世代)携帯電話およびスマートフォンに100%対応することを確認したと発表した。
これは、Webサービスやモバイルの品質検証を行なうウェブレッジが2012年8月に行なった独自調査の結果わかったもの。公開鍵長2048ビットの階層構造および「CSR(Certificate Signing Request-SSLサーバー証明書を発行するための署名要求)」を利用した、
- グローバル・サーバID EV
- セキュア・サーバID EV
- グローバル・サーバID
- セキュア・サーバID
を導入したWebサイトとのSSL通信が可能であることを、実際の端末上の標準ブラウザにて動作確認をしたという。なお、未対応は5機種存在するが、これらの市場シェア合計が2012年8月時点で0.000%(小数点第4位以下切り捨て)だったため、100%対応としている。
証明書については、米国の技術や産業、工業などに関する規格標準化を行う政府機関「NIST(National Institute of Standards and Technology)」が、2013年末以降、一定の条件下において、鍵長が2048bitを下回る公開鍵の利用を認めないガイドラインを発表している。さらにCA(認証局)/ブラウザフォーラムの基本要件においても、有効期間終了日が2013年12月31日を超えるSSLサーバー証明書について、最小の公開鍵長をRSA2048ビットと定めている。
このような動きを踏まえ、ベリサインでは、有効期限が2013年12月31日を超えるSSLサーバー証明書について、必ず新仕様のSSLサーバー証明書を提供しているという。