日本ベリサインは3月28日、次世代暗号アルゴリズムSHA-2に対応したSSLサーバ証明書のアクセスカバー率に関する技術検証を実施した結果を発表した。スマートフォン / フィーチャーフォンやPCブラウザの対応状況が明らかになっている。

発表内容によると、SHA-2のSSLサーバ証明書は、PCに関してはWindows XP SP3以降の主要ブラウザがすべて対応済みで、スマートフォンからのアクセスについても、99.9%カバーされているという。

フィーチャーフォンに関しては、2009年以降発売の機種で順次対応が進み、WebサーバではApache2.0 / OpenSSL0.9.8以降、Windows Server2003(SP2) / IIS6.0以降で対応していることが確認された。

これまで、普及率の高いSHA-1と比べ、SHA-2は暗号強度が高い反面、アクセスカバー率の低さが懸念されていたが、同社の技術検証では従来の見方を否定する結果になっている。

なお、同検証は、工場出荷時設定のスマートフォン、フィーチャーフォンの実機端末から、SHA-2検証サイトにアクセスし、警告画面などが表示されずに正しくサイトが表示されること、SSLアクセスができることを確認したもので、対象となるスマートフォン、フィーチャーフォンは、発売時期の制限をかけず、全機種を検証対象としているとのこと。