2009年1月にマイクロソフト社から、米国国立標準技術研究所(NIST)の勧告に基づき、2010年末までに次の諸要件につき満足するよう、SSL証明書の発行体(認証局)に対し対応を求めるアナウンスがなされました。 Microsoftルート証明書プログラムについて ● ルート証明書はX.509 Version 3 でなければならない。 ● ルート証明書鍵長は2048bit/RSA以上とすること。 ● 1024bit/RSA鍵長のエンドSSL証明書の発行も認めない。 ● ルート証明書のハッシュ関数はSHA-1 以上とし、MD 2 , MD 4 あるいはMD 5の利用は認めない。(中間証明書およびエンド証明書においては、2009年1月15日をもってMD 2 , MD 4 あるいはMD 5 のハッシュ関数の利用は停止する。) ● 中間認証局含め認証チェイン上の全ての認証局はWeb Trustあるいは
