- 古いホストキー (キーペア) を使い続けていますが問題ありませんか?
定期的な交換 (更新) は必要でしょうか。 - 安全性を保つために、定期的に新しいホストキー (キーペア) に交換いただくことを推奨します。
暗号化に使用されるアルゴリズムには永続的な安全性が保障されていません。
市場での利用が増えるとともに、脆弱性などが発見される可能性も高くなります。
また、サーバーやクライアントソフトでは安全性を重視するために、アップデート時に古い暗号化方式アルゴリズムや脆弱性を持つアルゴリズムのサポートを終了 (廃止) する場合があります。
数か月単位での交換は不要ですが、年に一度程度の交換をご提案します。
緊急性が高い場合は、マイナーアップデート時にサポートを終了しますが、多くのケースではバージョンアップデート後に終了します。
例として、Titan FTP Server 2019 以前では、ホストキーの暗号化方式に DES-EDE3 をサポートしていましたが、Titan FTP Server NextGen ではサポートしていません。
Titan SFTP Server では、ECDSA タイプのホストキーをを強く推奨します。
