SSL 通信時の暗号強度は、通信開始時にWebサーバとWebブラウザの両方が使用できる暗号方法・暗号強度のリストから選択されます。以前は、米国の暗号輸出規制により暗号強度が制限され、米国外で高い暗号強度を利用する為には SGC 証明書が必要でした。しかし現在では、規制が2000年1月に緩和されことにより、極一部の古いサーバをご利用でない限り、通常の証明書でも128ビット以上の高い暗号強度が利用可能です。
また、暗号強度が制限されているIIS4など一部の古いサーバは既にサポートが終了しているので、安全上利用を認めるべきではないと考えています。
上記理由により、弊社ではSGC証明書は特にお取り扱いしておりません。
<128ビット通信が可能な確認済みWebサーバとブラウザの組み合せ>
・Webサーバ:
Microsoft IIS 4.0 ※1
Microsoft IIS 5.0 ※2
Microsoft IIS 6.0
Microsoft IIS 7.0
Apache-SSL
Apache+mod_ssl
MacOSX(Apache)
IPlanet Web Server Enterprise Edition 4.0 以降
Sun Cobalt 550
・ブラウザ:
NetScape4.7以上
IE5.5以上
Mozilla Firefox 0.1以降
Apple Safari 1.0以降
Opera 8.0以降
Java(J2SE) 1.4.2_13、1.4.2_14、5 U8(1.5.0_08)以降
Mozilla 0.6以降
Netscape Communicator 4.77以降
Macintosh Internet Explorer 5.0以降
AOL 5以降
Google Chrome 1.0以降
※1 「Service Pack 6a」または「高度暗号化パック」が必要な場合があります(提供元のサポートは終了しています)
※2 「Service Pack 4」または「Windows2000 高度暗号化パック」が必要な場合があります
■ご利用環境が上記にない場合は、 クロストラスト 認証サービス部 (support@xtrust.jp) までお問合せください。