SSLサーバー証明書のSHA1からSHA2への切り替えについて
マイクロソフト社が2013年11月13日にマイクロソフト セキュリティ アドバイザリ※1に発表した通り、SHA1アルゴリズムで署名されたSSLサーバー証明書については2016年12月31日で使用が終了します。これにともない、EcoCertでは新しい署名アルゴリズムであるSHA2に対応した証明書の発行を下記の通り開始いたします。
※1:マイクロソフト セキュリティ アドバイザリ
https://technet.microsoft.com/ja-jp/library/security/2880823.aspx
※1:マイクロソフト セキュリティ アドバイザリ
https://technet.microsoft.com/ja-jp/library/security/2880823.aspx
1. SHA-1およびSHA-2とは?
SHAは「Secure Hash Algorithm」の略で、SSLサーバー証明書が正規のものであるかを確認するのに用いるアルゴリズムです。SSLサーバー証明書は認証局(COMODO)が署名することにより、その証明書が正しいものであると判断されます。その署名が改ざんや偽造をされていないことを確認するためにハッシュ関数(SHA)を利用しています。
SHA-1は160ビットのハッシュ値を生成しますが、コンピュータの技術が高くなる事により、その安全性が問われるようになりました。そこで、SHA-1よりも強固なハッシュ関数である256ビットのSHA-2への移行が推奨され始めました。
SHA-1は160ビットのハッシュ値を生成しますが、コンピュータの技術が高くなる事により、その安全性が問われるようになりました。そこで、SHA-1よりも強固なハッシュ関数である256ビットのSHA-2への移行が推奨され始めました。
2. SSLサーバー証明書のSHA-2への移行スケジュール
■SHA-1でのSSLサーバー証明書の発行
SHA-1でのSSLサーバー証明書の発行は2015年12月31日で終了いたします。但し、2015年12月31日以前でも証明書の有効期限が2017年1月1日を超える場合は、SHA-2で証明書が発行されます。
■SHA-2でのSSLサーバー証明書の発行
2016年1月1日以降、SSLサーバー証明書はSHA-2で発行されます。
■SHA-1でのSSLサーバー証明書の使用
SHA-1で発行されたSSLサーバー証明書は2016年12月31日で使用が終了し、2017年1月1日以降はSHA-2のSSLサーバー証明書のみ使用可能になります。
※有効期限が2017年1月1日以降でもSHA-1の証明書は利用できなくなります。
※有効期限が2017年1月1日以降でSHA-1のEcoCert SSLサーバー証明書をお持ちのお客様には、無料でSHA-2での再発行を行っております。こちらからお問い合わせください。
SHA-1でのSSLサーバー証明書の発行は2015年12月31日で終了いたします。但し、2015年12月31日以前でも証明書の有効期限が2017年1月1日を超える場合は、SHA-2で証明書が発行されます。
■SHA-2でのSSLサーバー証明書の発行
2016年1月1日以降、SSLサーバー証明書はSHA-2で発行されます。
■SHA-1でのSSLサーバー証明書の使用
SHA-1で発行されたSSLサーバー証明書は2016年12月31日で使用が終了し、2017年1月1日以降はSHA-2のSSLサーバー証明書のみ使用可能になります。
※有効期限が2017年1月1日以降でもSHA-1の証明書は利用できなくなります。
※有効期限が2017年1月1日以降でSHA-1のEcoCert SSLサーバー証明書をお持ちのお客様には、無料でSHA-2での再発行を行っております。こちらからお問い合わせください。
3. SHA-2のSSLサーバー証明書の対応状況
2015年3月31日時点の情報です。今後変更が発生する場合がございます。
パソコン | Microsoft IE6 SP3以降 | 〇 |
Mozilla Firefox 1.5以降 | 〇 | |
Apple Safari(Mac OS X 10.5 以降) | 〇 | |
Opera 9以降 | 〇 | |
Google Chrome 1.0以降 | 〇 | |
スマートフォン | iphone | 〇 ※標準で実装されているブラウザにかぎります。 |
Android | ||
フィーチャーフォン | NTTドコモ | 70%対応 |
AU | ||
SoftBank |
※フィーチャーフォンに関する対応状況について、より正確な情報を確認次第、当ホームページでに掲載いたします。
4. EcoCertの今後の対応
SHA-1からSHA-2への切り替えについてEcoCertは下記の通り対応いたします。
■既にSHA-1で発行済のSSLサーバー証明書について
有効期限が残っているSSLサーバー証明書については、無料でSHA-2で再発行いたします。お問い合わせフォームからご申請ください。
■新規申込及び更新申込時のSHA-1、またはSHA-2の選択
今後、新規及び更新のお申し込みをする際、SHA-1、またはSHA-2をご選択いただくことが可能です。
その他、ご不明な点がございましたら、弊社カスタマーサポートまでお気軽にお問い合わせください。
■既にSHA-1で発行済のSSLサーバー証明書について
有効期限が残っているSSLサーバー証明書については、無料でSHA-2で再発行いたします。お問い合わせフォームからご申請ください。
■新規申込及び更新申込時のSHA-1、またはSHA-2の選択
今後、新規及び更新のお申し込みをする際、SHA-1、またはSHA-2をご選択いただくことが可能です。
その他、ご不明な点がございましたら、弊社カスタマーサポートまでお気軽にお問い合わせください。