SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SHA-2 対応SSL証明書への移行に関する注意喚起 | ジオトラスト

OnLineSSL Top
プロダクト
Q&A
サポート
パートナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
  ニュース お知らせ

SHA-2 対応SSL証明書への移行に関する注意喚起

2015年10月20日 GeoTrust

ジオトラスト社は 2014 年10月20日に 「SHA-2対 応SSL証明書への移行に関して」アナウンスしました。

その後 2015年10月8 日には、複数の国際的な暗号研究者によって、ハッシュアルゴリズムSHA-1に対する攻撃がこれまで想定されていたコストよりもより少ないコストで実行可 能になるという主旨の報告が発表されました。これによりハッシュアルゴリズムに「SHA-1」を利用したSSL証明書が偽造されるリスクが高まると予想さ れます。
よって、現在利用されているSHA-1を用いた SSL証明書は 出来るだけ早くSHA-2対応版へ移行することを強く推奨いたします。 


参照 文献
SHA -1ハッシュアルゴリズムの安全性低下に関するレポート原文(英語)


■FAQ

・SHA-1 とは何ですか?

SHA-1 とは、米国の国立標準技術研究所 によって 1995 年に制定されたハッシュを生成するためのアルゴリズムのひとつです。SSL証明書では、ハッシュを暗号化したものであるデジタル署名を利用することで、 SSL証明書の改ざん、なりすましを防止する役割があります。

・なぜ今 SHA-1 の対応が必要なのですか?

SHA-1 は、業界全体 (および政府の指針) での移行が推奨されているものです。研究発表によると犯罪集団による悪用が現実化する時期はこれまでの予想よりも 2 年早まることになり、主要ブラウザで SHA-1 が廃止される 1 年前に攻撃が発生する恐れもあると言われています。

・このままSHA-1 SSL証明書を使用していると、どのような影響が有りますか。

2017年1月1日以降、ほとんどのブラウザでは  SHA-1 SSL証明書を利用しているサイトへ暗号化アクセスすると セキュリティ警告またはアクセスがブロックされます。

・この問題は SHA-1 ルート証明書も対象となりますか。 

ルート証明書には 当てはまりません。

・SHA-2へ どのように移行すれば 良いですか。

SSL証明書の再発行申請を 行っ てください。再発行申請にて SHA-2 を指定できます。 なお、SSL証明書の再発行は 無料です。
再発行申請はこ ちら

 

GeoTrustとは

SSL証明書、暗号化技術と第 三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。

 

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.