マイクロソフト社が2013年11月13日にマイクロソフト セキュリティ アドバイザリ※1に発表した通り、SHA1アルゴリズムで署名されたSSLサーバー証明書については2016年12月31日で使用が終了します。これにともない、EcoCertでは新しい署名アルゴリズムであるSHA2に対応した証明書の発行を下記の通り開始いたします。
※1：マイクロソフト セキュリティ アドバイザリ
https://technet.microsoft.com/ja-jp/library/security/2880823.aspx

SHAは「Secure Hash Algorithm」の略で、SSLサーバー証明書が正規のものであるかを確認するのに用いるアルゴリズムです。SSLサーバー証明書は認証局（COMODO）が署名することにより、その証明書が正しいものであると判断されます。その署名が改ざんや偽造をされていないことを確認するためにハッシュ関数（SHA）を利用しています。
SHA-1は160ビットのハッシュ値を生成しますが、コンピュータの技術が高くなる事により、その安全性が問われるようになりました。そこで、SHA-1よりも強固なハッシュ関数である256ビットのSHA-2への移行が推奨され始めました。

■SHA-1でのSSLサーバー証明書の発行
SHA-1でのSSLサーバー証明書の発行は2015年12月31日で終了いたします。但し、2015年12月31日以前でも証明書の有効期限が2017年１月1日を超える場合は、SHA-2で証明書が発行されます。
■SHA-2でのSSLサーバー証明書の発行
2016年1月1日以降、SSLサーバー証明書はSHA-2で発行されます。
■SHA-1でのSSLサーバー証明書の使用
SHA-1で発行されたSSLサーバー証明書は2016年12月31日で使用が終了し、2017年1月1日以降はSHA-2のSSLサーバー証明書のみ使用可能になります。
※有効期限が2017年1月1日以降でもSHA-1の証明書は利用できなくなります。
※有効期限が2017年1月1日以降でSHA-1のEcoCert SSLサーバー証明書をお持ちのお客様には、無料でSHA-2での再発行を行っております。こちらからお問い合わせください。

2015年3月31日時点の情報です。今後変更が発生する場合がございます。

パソコン	Microsoft IE6 SP3以降	〇
	Mozilla Firefox 1.5以降	〇
	Apple Safari(Mac OS X 10.5 以降)	〇
	Opera 9以降	〇
	Google Chrome 1.0以降	〇
スマートフォン	iphone	〇 ※標準で実装されているブラウザにかぎります。
	Android
フィーチャーフォン	NTTドコモ	70%対応
	AU
	SoftBank

※フィーチャーフォンに関する対応状況について、より正確な情報を確認次第、当ホームページでに掲載いたします。