SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SHA -2対応SSL証明書への移行に関するお知らせ

OnLineSSL Top
プロダクト
Q&A
サポート
パートナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
  ニュース お知らせ

SHA-2 対応SSL証明書への移行に関するお知らせ

2014年10月20日 GeoTrust

現在使用している ジオトラスト社 ハッシュアルゴリズム SHA-1 SSL証明書から SHA-2対応SSL証明書への移行に関して ご案内いたします。

対象
以下SSL証明書サービス。

・True BusinessID
・True BusinessID Wildcard

・True BusinessID with EV
・QuickSSL Premium
・QuickSSL
・RapidSSL
・RapidSSL Wildcard

■移行 概要

・SSL証明書の申し込み時に ハッシュアルゴリズム  SHA-1/SHA-2 を指定できます。

・SHA-1 SSL証明書の新規/更新/ 乗換の申し込みでは、証明書の期限 1年のみとなります。

・有効期限が 2016年12月31日を超える SHA-1 SSL証明書の新規/更新/ 乗換の申し込み、および再発行の申し込みができません。

・現在 使用している  SHA-1 SSL証明書は、再発行申請にて ハッシュアルゴリズム SHA-2 を指定できます。 なお、SSL証明書の再発行は 無料です。

再発行申請はこちら

■背景

マイクロソフト社とグーグル社がSHA-1の廃止プランを発表いたしました。このプランにより SHA-1 SSL証明書を利用しているウェブサイトに影響がでることが想定されます。
2013年11月にマイクロソフト社からセキュリティアドバイザリ 『マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止』が発表されました。それによるとWindows環境において、SHA-1 SSL証明書を 2017年1月1日以降利用 することができなくなります。マイクロソフト社のプラットフォームでの可用性を継続するため、全てのSHA-1 SSL証明書について、2017年 1月1日までに SHA-2 SSL証明書に変更されることを推奨しています。
2014年9月5日、グーグル社より、Chrome version 39 以降において、SHA-1 SSL証明書が導入されたウェブサイトとのSSL/TLS通信時に、以下の要領でChromeのユーザーインターフェース上に警告表示を開始する計画が発 表されました。
グーグル社が発表した計画では、SHA-1 SSL証明書が導入されたウェブサイトとのSSL/TLS通信時に、Chromeのユーザーインター フェース上に警告が表示されます。警告表示の適用範囲、これによるウェブサイトへのアクセスに対する影響範囲について、以下の参考資料を参照してくださ い。

Google ChromeにおけるSHA-1 SSL証明書に対する警告表示について(PDF)


Online Security Blog [Gradually sunsetting SHA-1]

 

GeoTrust とは

SSL証明書、暗号化技術と第 三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。

 

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.