ECC(楕円曲線暗号)証明書に対応しているWebサーバー

ECCの特徴

ECCのメリット

RSAは現在、公開鍵暗号の業界標準であり、SSL/TLSサーバー証明書では多く使用されている。
一方、ECC(楕円曲線暗号: Elliptic Curve Cryptography)を使用するECC証明書は、署名（楕円曲線デジタル署名アルゴリズム[ECDSA: Elliptic Curve Digital Signature Algorithm]）にECCを使用することを除き、従来のRSA 証明書と同じように扱うことができる。
ECC 証明書は、RSA証明書と同レベルのセキュリティを小さいサイズで実現できる。例えば、ECC P-256 (256bit) とRSA 3072bitが同じセキュリティレベルに相当する。
ECCは、RSAよりも暗号化/復号化が容易であるという利点もある。
特に、CPUの能力に制限のあるモバイルユーザーにとっても有用である。
ECC 証明書では鍵サイズが小さいため、SSL/TLSハンドシェイク中にサーバーからクライアントへ送信されるデータ容量が少なく済む。
ECC証明書は、署名スピードが速いという特徴があり、Webサーバーに求められるCPUとメモリが少なく済む。また、ファイル転送量が少なく済むため、ネットワークパフォーマンスが向上し、トラフィックの多い大規模サイトで大きな違いが生じる可能性がある。

RSAとECDSA(ECC)の署名・検証速度比較

Comparison of signature and verification speed between RSA and ECDSA (ECC).

pki.world-tls.com

2022.06.18

Webサーバーのシェア

2022年7月15日時点のWebサーバーアプリケーションのシェア。
こちらはECCに対応している。

ECCに対応したOS・Webサーバー・ライブラリ

最低バージョン以上であれば、ECCに対応している。

OS

Webサーバー

ライブラリ