|
SHA-2
対応SSL証明書への移行に関する注意喚起
2015年10月20日
GeoTrust
ジオトラスト社は 2014
年10月20日に 「SHA-2対
応SSL証明書への移行に関して」アナウンスしました。
その後 2015年10月8
日には、複数の国際的な暗号研究者によって、ハッシュアルゴリズムSHA-1に対する攻撃がこれまで想定されていたコストよりもより少ないコストで実行可
能になるという主旨の報告が発表されました。これによりハッシュアルゴリズムに「SHA-1」を利用したSSL証明書が偽造されるリスクが高まると予想さ
れます。
よって、現在利用されているSHA-1を用いた SSL証明書は 出来るだけ早くSHA-2対応版へ移行することを強く推奨いたします。
■参照
文献
SHA
-1ハッシュアルゴリズムの安全性低下に関するレポート原文(英語)
■FAQ
・SHA-1 とは何ですか?
SHA-1 とは、米国の国立標準技術研究所
によって 1995
年に制定されたハッシュを生成するためのアルゴリズムのひとつです。SSL証明書では、ハッシュを暗号化したものであるデジタル署名を利用することで、
SSL証明書の改ざん、なりすましを防止する役割があります。
・なぜ今 SHA-1
の対応が必要なのですか?
SHA-1 は、業界全体 (および政府の指針)
での移行が推奨されているものです。研究発表によると犯罪集団による悪用が現実化する時期はこれまでの予想よりも 2
年早まることになり、主要ブラウザで SHA-1 が廃止される 1 年前に攻撃が発生する恐れもあると言われています。
・このままSHA-1
SSL証明書を使用していると、どのような影響が有りますか。
2017年1月1日以降、ほとんどのブラウザでは
SHA-1 SSL証明書を利用しているサイトへ暗号化アクセスすると セキュリティ警告またはアクセスがブロックされます。
・この問題は SHA-1
ルート証明書も対象となりますか。
ルート証明書には 当てはまりません。
・SHA-2へ どのように移行すれば
良いですか。
SSL証明書の再発行申請を
行っ
てください。再発行申請にて SHA-2 を指定できます。 なお、SSL証明書の再発行は 無料です。
再発行申請はこ
ちら
GeoTrustとは
SSL証明書、暗号化技術と第
三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
|
