GoogleのHTTPSアルゴリズムで証明書の公開鍵長は条件にならない(ただし 2048bit が推奨)

[対象: 上級]

HTTPSをランキング要因として利用することをGoogleは先日発表しました。
このとき、サーバー証明書に使われる公開鍵長は今のところは条件になりません。
HTTPSでありさえすれば、評価が上がる対象になります。

HTTPSであれば評価の対象になる

8月25日にGoogle+で開催された英語版のウェブマスター オフィスアワー ハングアウトで、GoogleのJohn Mueller(ジョン・ミューラー)氏は、サーバー証明書の鍵長が短かったとしてもランキング上昇の対象になると発言しました。

ただし状況をみて、将来的には鍵長も条件にする可能性があることも補足しています。

Googleの推奨は2048bit

Googleが推奨しているのは、2048bitの証明書です(HTTPSへの移行に関する質問をまとめた記事で、2048bitが「必須」と僕は書いてしまいましたが「推奨」です。お詫びして訂正します)。

現状で鍵長が1024bitの証明書を使用しているのであれば、とりあえずはそのままで構いません。
現在の証明書が失効する時にそのまま更新するのではなく、2048bitの証明書を新たに取得すればいいのではないかと僕は思います。

セキュリティを高めるために新規にサーバー証明書を取得するのであれば、ほぼ間違いなく2048bitの証明書が発行されるはずです。
したがってこれからHTTPSを導入するのであれば鍵長のことは気にしなくていいでしょう。

鍵長って?

最後に、「鍵長」について簡単に説明します。
「鍵のサイズ」や「キーサイズ」とも呼ばれます(英語では、“key length” や “key size” かな)。

HTTPS(SSL/TLS)には、共通鍵と公開鍵という2種類の暗号方式が利用されます。

とっても簡単にいうと、やりとりするデータが第三者に盗み見見られないようにするため、つまり暗号(と復号)のために共通鍵を使います。
共通鍵の受け渡しや本人確認(なりすまし防止)、データの正当性確認(データの改ざん防止)に公開鍵を使います。

この記事で問題にしているのは、公開鍵です。
HTTPSを導入するには、証明機関 (CA, Cerificate Authority) にサーバー証明書を発行してもらいます。
鍵長・キーのサイズは、公開鍵の安全性を示す尺度だととらえておいてくだい。
長いほど(数字が大きいほど)安全性が増します(じゃ長けれ長いほどいいのかというとそういうことでもなく、それはそれで問題が出てきます)。

いま一般的に普及しているのは、1024bitと2048bitの公開鍵を用いた証明書です。

下はGoogle検索で使用されている(中間CAが発行した)証明書です。

Google検索で使われているサーバー証明書

より高い安全性を考慮して、Googleは2048bitを推奨しています。

「でも1024bitでも構わないよ。ただし将来的にはわかんないけどね。」というのが今回のお話です。

一方、共通鍵にも暗号の強さを表す尺度があります。
公開鍵の鍵長に対して、「強度」と言われることもあります。
40bitや128bit、256bitの共通鍵が一般的に使われています。

Google.co.jpは128ビットで暗号化

少なくとも僕が知る限りでは、共通鍵の強度についてはGoogleは特に言及していません。
とはいえ、ミューラー氏の発言をもとにすればきっと現状では条件にしないはずです。