デジサート SSL TOOLS
デジサート SSL TOOLSのSSL証明書インストールチェッカーでご利用中のSSL証明書がSHA-1版かSHA-2対応版かを判定できます
SSL導入の流れ
SHA-1からSHA-2への移行
SHA-1、SHA-2はデータを他人に改ざんされたことを検知する役割を持ちます。SSL証明書では認証局がSSL証明書を発行する際に付与する電子署名やブラウザの証明書の署名検証を行うために利用されます。SHA-1の安全性の低下により、なりすましを行われる可能性が高まったため、SHA-2への移行が認証局やMicrosoft , Google , Mozillaなどのブラウザベンダーから推奨されています。
CRYPTRECという暗号技術について調査、検討するプロジェクトからSHA-1は既に実際に解読されるリスクが高まっており、推奨するべき状態ではないと報告されています。十分な技術と資金のあるハッカーが本気になれば、SHA-1に対する攻撃は成功する可能性があるのです。
移行のためにすること
-
利用しているSSL証明書がSHA-1を使用しているかどうか確認
-
利用している場合はSHA-2の証明書を発行し、差し替えが必要です。
2016年1月1日以降、SHA-1の証明書は認証局からの発行が終了しているため、更新や新規でSHA-1の証明書を利用することはできません。
認証局の対応状況
認証局の移行スケジュール
ブランド | 2015 | 2016 | 2017 | ||||
---|---|---|---|---|---|---|---|
デジサート | 発行 | 2015年12月31日まで | SHA-2へ移行 | ||||
最長有効期間 | 2016年12月31日まで | ||||||
ジオトラスト | 発行 | 2015年12月31日まで | |||||
最長有効期間 | 2016年12月31日まで | ||||||
サイバートラスト | 発行 | 2015年12月31日まで | |||||
最長有効期間 | 2016年12月31日まで | ||||||
グローバルサイン | 発行 | 2015年12月31日まで | |||||
最長有効期間 | 2016年12月31日まで |
ブラウザベンダーの対応
ユーザーの通信の安全性を保つため、SHA-1を利用しているサイトにアクセスするとブラウザ上で警告の表示や通信拒否が行われ、サイトからのユーザーが離脱する要因にもなります。
ベンダー | 2015 | 2016 | 2017 | ||||
---|---|---|---|---|---|---|---|
Microsoft | 2016年5月31日まで通信可能 | SSL通信を拒否 | |||||
有効期限が2017年1月1日以降である場合 2015年11月から段階的に表示を変更 |
|||||||
Mozilla | 有効期限が2017年以降の証明書で警告を表示 | 2016年以降新たに発行された証明書で警告を表示 | すべてのSHA-1証明書で警告を表示 |
Chromeの段階的な警告表示について
SSL証明書の有効期限が2016年1月1日以降でSSL証明書、中間CA証明書、クロスルート証明書の中に SHA-1 証明書が含まれている場合、アドレスバーのアイコン表示が変わります。
SSL導入の流れ
SSL証明書クーポンの新規取得・更新にぜひご活用ください。
対応状況の詳細
「SHA-1版証明書のご提供終了について」
「SHA-2(SHA 2)への移行に関して」
「SHA-1 証明書の受付終了と SHA-2 証明書への移行について」
「SHA-2電子証明書への移行について」
SHA-2の携帯電話、PCなどのプラットフォームの対応状況
フィーチャーフォンの機種によってはSHA-2に対応できないものもあります。プラットフォームの対応状況については認証局のサイトでご確認ください。
「SHA-2対応版SSLサーバ証明書 クライアント対応状況」
対応ブラウザ・スマートフォン・携帯電話
「SureServer[SHA-2]」
「SHA256 SSLサーバ証明書の対応について」