Home 初めてのSSL SHA-1からSHA-2への移行

SSL導入の流れ

SHA-1からSHA-2への移行

SHA-1、SHA-2はデータを他人に改ざんされたことを検知する役割を持ちます。SSL証明書では認証局がSSL証明書を発行する際に付与する電子署名やブラウザの証明書の署名検証を行うために利用されます。SHA-1の安全性の低下により、なりすましを行われる可能性が高まったため、SHA-2への移行が認証局やMicrosoft , Google , Mozillaなどのブラウザベンダーから推奨されています。

SHA-1からSHA-2への移行

CRYPTRECという暗号技術について調査、検討するプロジェクトからSHA-1は既に実際に解読されるリスクが高まっており、推奨するべき状態ではないと報告されています。十分な技術と資金のあるハッカーが本気になれば、SHA-1に対する攻撃は成功する可能性があるのです。

移行のためにすること

  1. 利用しているSSL証明書がSHA-1を使用しているかどうか確認

    シマンテック クリプトレポート
    シマンテック クリプトレポートのSSL証明書インストールチェッカーでご利用中のSSL証明書がSHA-1版かSHA-2対応版かを判定できます

    シマンテック クリプトレポートの利用方法について

  2. 利用している場合はSHA-2の証明書を発行し、差し替えが必要です。

    2016年1月1日以降、SHA-1の証明書は認証局からの発行が終了しているため、更新や新規でSHA-1の証明書を利用することはできません。

認証局の対応状況

認証局の移行スケジュール

ブランド 2015 2016 2017
シマンテック 発行 2015年12月31日まで   SHA-2へ移行
最長有効期間 2016年12月31日まで
ジオトラスト 発行 2015年12月31日まで  
最長有効期間 2016年12月31日まで
サイバートラスト 発行 2015年12月31日まで  
最長有効期間 2016年12月31日まで
グローバルサイン 発行 2015年12月31日まで  
最長有効期間 2016年12月31日まで
対応状況の詳細
SHA-2の携帯電話、PCなどのプラットフォームの対応状況

フィーチャーフォンの機種によってはSHA-2に対応できないものもあります。プラットフォームの対応状況については認証局のサイトでご確認ください。

ブラウザベンダーの対応

ユーザーの通信の安全性を保つため、SHA-1を利用しているサイトにアクセスするとブラウザ上で警告の表示や通信拒否が行われ、サイトからのユーザーが離脱する要因にもなります。

ベンダー 2015 2016 2017
Microsoft 2016年5月31日まで通信可能 SSL通信を拒否
Google   有効期限が2017年1月1日以降である場合
2015年11月から段階的に表示を変更
Mozilla 有効期限が2017年以降の証明書で警告を表示 2016年以降新たに発行された証明書で警告を表示 すべてのSHA-1証明書で警告を表示

Chromeの段階的な警告表示について

SSL証明書の有効期限が2016年1月1日以降でSSL証明書、中間CA証明書、クロスルート証明書の中に SHA-1 証明書が含まれている場合、アドレスバーのアイコン表示が変わります。

Chromeの段階的な警告表示について

SSL導入の流れ

Webから無料でお見積もりが即時可能です。
SSL証明書クーポンの新規取得・更新・他社からの乗り換えにぜひご活用ください。