SHA-1証明書の廃止
2013年11月にマイクロソフト社よりセキュリティアドバイザリ『マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止』が発表されました。
これにより、Windows環境においてハッシュアルゴリズムSHA-1の証明書が2017年1月1日以降利用することができなくなります。
また、2014年9月5日にはグーグル社より、Chrome version 39(2014年9月末ブランチリリース、安定版は以降順次リリース) 以降において、SHA-1版SSLサーバ証明書が導入されたウェブサイトとのSSL/TLS通信時に、Chromeのユーザーインターフェース上に警告表示を開始する計画が発表されました。
SSLサーバー証明書を発行する認証局はこれらに従い、2015年12月31日までにSHA-1証明書の発行を停止する必要があります。
また、2017年1月1日以降はWindows製品でSHA-1証明書のSSL通信が拒否されるため、全てのSSLサーバー証明書の利用者は、2016年12月31日までにSHA-2(SHA256)証明書への移行が必要となります。
※ SHA-1証明書用の中間CA証明書を設定済みの場合は2017年1月1日までにSHA-2用の中間CA証明書に入れ替える必要があります。
SHA-1証明書に関するMicroSoft社からの続報
MicroSoft社からの情報につきまして、抜粋してご案内致します。
Windows 10 Anniversary Update 以降、Microsoft EdgeとInternet ExplorerはSHA-1証明書で保護された Webサイトを信頼から除外し、これらのサイトのアドレスバーから鍵アイコンを外します。
これらのサイトは引き続き動作しますが、信頼されているサイトからは除外されます。この変更は近日リリースされる Windows Insider Preview ビルドに含まれ、今夏に広く展開される予定です。
※ Microsoft社より正式版の「Windows 10 Anniversary Update」の提供を 8月2日(火)より開始するとの発表がございました。
また、ご参考情報と致しまして、2016年6月時点での各ブラウザベンダの情報を下記に記載致します。
▼ Microsoft(Windows)
【決 定】
- 廃止日を 2017 年 2 月 14 日(米国時間)へ延期
(SHA-1 で署名した TLS 証明書をブロック) - 8月2日(火)に提供開始する「Windows 10 Anniversary Update」 以降、Microsoft Edgeと Internet Explorer はSHA-1 証明書で保護されたWeb サイトを信頼から除外し、これらのサイトのアドレスバーから鍵アイコンを外す。
▼ Google(Chrome)
【決 定】
満了日が2016年1月1日以降のSHA-1証明書を使用している場合、アドレスバーのアイコン表示を変更。
【検討中】
上記に加え、遅くとも2017年1月1日以降、全てのSHA-1証明書をブロックする。また、2016年7月1日以降に前倒しすることを検討。
An update on SHA-1 certificates in Chrome
▼ Mozilla(Firefox)
【決 定】
2017年1月1日以降、SHA-1 証明書を使用している場合にエラーを表示
【検討中】
2016年7月に変更する可能性有り
Continuing to Phase Out SHA-1 Certificates
SHA-1 証明書をご利用中のお客様におかれましては、お早めの SHA-2 へのご移行をご検討頂きます様お願い致します。
各認証局の対応について
弊社で取扱中の証明書につきまして、各認証局が今後の対応などに関する情報を公開しておりますのでご参照ください。
デジサート・ジャパン合同会社(デジサート / ジオトラスト)
対象商品
参考資料
ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して [デジサート・ジャパン合同会社]
利用中のSSLサーバ証明書のハッシュアルゴリズムをチェックする
こちらのサイトからご利用のサイトの暗号アルゴリズムをチェックできます。
DigiCert SSLTools [DigiCert]
対象商品
参考資料
ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して [デジサート・ジャパン合同会社]
SSLサーバ証明書の暗号強度をチェックする
こちらのサイトからご利用のサイトの暗号アルゴリズムをチェックできます。
DigiCert SSLTools [DigiCert]
GMOグローバルサイン株式会社
対象商品
株式会社ハイパーボックス
対象商品
参考資料
電子証明書 SHA-1からSHA-2への移行について [GMOグローバルサイン株式会社]
サイバートラスト株式会社
対象商品
参考資料
SHA-1証明書の受付終了とSHA-2証明書への移行について [サイバートラスト株式会社]
弊社の対応について
各証明書のSHA-1版 新規及び更新につきましては、2015年11月18日(水)まで承ります。
また、SHA-1版証明書の再発行につきましては2015年12月16日(水)までとなりますためご留意ください。
なお、SHA-2版証明書につきましては、引き続き新規・更新及び再発行を承ります。
※ 全てのSHA-1版証明書について、12月25日(金)19:00(予定)までに認証手続きを完了頂く必要がございます。
お申し込み受付停止日までにお申し込み頂きましても、認証手続きが上記日程を超える場合はSHA-1でのご取得ができない場合がございます。
※ ジオトラスト クイックSSL プレミアムの再発行における承認手続きは12月17日(木)までにお手続き頂く必要がございます。
※ 2016年1月1日以降はSHA-2(SHA256)版のみの販売となります。
※ 認証局のスケジュール変更により、弊社対応日程が変更となる場合がございますため、予めご了承ください。
SHA-2(SHA256)版SSLサーバ証明書についてのご注意
各証明書ともに、SHA-1版とSHA-2(SHA256)対応版では対応端末状況が異なりますので、SHA-2(SHA256)対応版をお申し込みされる際には事前にご確認ください。
