1. SSLサーバ証明書のドメインキーパー
  2. お知らせ
  3. SHA-1からSHA-2(SHA256)への移行について

SHA-1証明書の廃止

2013年11月にマイクロソフト社よりセキュリティアドバイザリ『マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止』が発表されました。
これにより、Windows環境においてハッシュアルゴリズムSHA-1の証明書が2017年1月1日以降利用することができなくなります。

また、2014年9月5日にはグーグル社より、Chrome version 39(2014年9月末ブランチリリース、安定版は以降順次リリース) 以降において、SHA-1版SSLサーバ証明書が導入されたウェブサイトとのSSL/TLS通信時に、Chromeのユーザーインターフェース上に警告表示を開始する計画が発表されました。

参考資料

SSLサーバー証明書を発行する認証局はこれらに従い、2015年12月31日までにSHA-1証明書の発行を停止する必要があります。
また、2017年1月1日以降はWindows製品でSHA-1証明書のSSL通信が拒否されるため、全てのSSLサーバー証明書の利用者は、2016年12月31日までにSHA-2(SHA256)証明書への移行が必要となります。

説明図

 SHA-1証明書用の中間CA証明書を設定済みの場合は2017年1月1日までにSHA-2用の中間CA証明書に入れ替える必要があります。

SHA-1証明書に関するMicroSoft社からの続報

MicroSoft社からの情報につきまして、抜粋してご案内致します。

Windows 10 Anniversary Update 以降、Microsoft EdgeとInternet ExplorerはSHA-1証明書で保護された Webサイトを信頼から除外し、これらのサイトのアドレスバーから鍵アイコンを外します。

これらのサイトは引き続き動作しますが、信頼されているサイトからは除外されます。この変更は近日リリースされる Windows Insider Preview ビルドに含まれ、今夏に広く展開される予定です。

 Microsoft社より正式版の「Windows 10 Anniversary Update」の提供を 8月2日(火)より開始するとの発表がございました。

また、ご参考情報と致しまして、2016年6月時点での各ブラウザベンダの情報を下記に記載致します。

▼ Microsoft(Windows)

【決 定】

  • 廃止日を 2017 年 2 月 14 日(米国時間)へ延期
    (SHA-1 で署名した TLS 証明書をブロック)
  • 8月2日(火)に提供開始する「Windows 10 Anniversary Update」 以降、Microsoft Edgeと Internet Explorer はSHA-1 証明書で保護されたWeb サイトを信頼から除外し、これらのサイトのアドレスバーから鍵アイコンを外す。
▼ Google(Chrome)

【決 定】

満了日が2016年1月1日以降のSHA-1証明書を使用している場合、アドレスバーのアイコン表示を変更。

【検討中】

上記に加え、遅くとも2017年1月1日以降、全てのSHA-1証明書をブロックする。また、2016年7月1日以降に前倒しすることを検討。

▼ Mozilla(Firefox)

【決 定】

2017年1月1日以降、SHA-1 証明書を使用している場合にエラーを表示

【検討中】

2016年7月に変更する可能性有り

 

SHA-1 証明書をご利用中のお客様におかれましては、お早めの SHA-2 へのご移行をご検討頂きます様お願い致します。

各認証局の対応について

弊社で取扱中の証明書につきまして、各認証局が今後の対応などに関する情報を公開しておりますのでご参照ください。

デジサート・ジャパン合同会社(デジサート / ジオトラスト)

対象商品

参考資料

利用中のSSLサーバ証明書のハッシュアルゴリズムをチェックする

こちらのサイトからご利用のサイトの暗号アルゴリズムをチェックできます。

対象商品

参考資料

SSLサーバ証明書の暗号強度をチェックする

こちらのサイトからご利用のサイトの暗号アルゴリズムをチェックできます。

 

GMOグローバルサイン株式会社

対象商品

株式会社ハイパーボックス

対象商品

参考資料

 

サイバートラスト株式会社

対象商品

参考資料

弊社の対応について

各証明書のSHA-1版 新規及び更新につきましては、2015年11月18日(水)まで承ります。
また、SHA-1版証明書の再発行につきましては2015年12月16日(水)までとなりますためご留意ください。

なお、SHA-2版証明書につきましては、引き続き新規・更新及び再発行を承ります。

 全てのSHA-1版証明書について、12月25日(金)19:00(予定)までに認証手続きを完了頂く必要がございます。
お申し込み受付停止日までにお申し込み頂きましても、認証手続きが上記日程を超える場合はSHA-1でのご取得ができない場合がございます。

 ジオトラスト クイックSSL プレミアムの再発行における承認手続きは12月17日(木)までにお手続き頂く必要がございます。

 2016年1月1日以降はSHA-2(SHA256)版のみの販売となります。

 認証局のスケジュール変更により、弊社対応日程が変更となる場合がございますため、予めご了承ください。

SHA-2(SHA256)版SSLサーバ証明書についてのご注意

各証明書ともに、SHA-1版とSHA-2(SHA256)対応版では対応端末状況が異なりますので、SHA-2(SHA256)対応版をお申し込みされる際には事前にご確認ください。

SHA-1からSHA-2(SHA256)への移行について