■対象
以下SSL証明書サービス。
・True BusinessID
・True BusinessID Wildcard
・True BusinessID with EV
・QuickSSL Premium
・QuickSSL
・RapidSSL
・RapidSSL Wildcard
■移行概要
・SSL証明書の申し込み時に ハッシュアルゴリズム SHA-1/SHA-2 を指定できます。
・SHA-1 SSL証明書の新規/更新/ 乗換の申し込みでは、証明書の期限 1年のみとなります。
・有効期限が 2016年12月31日を超える SHA-1 SSL証明書の新規/更新/ 乗換の申し込み、および再発行の申し込みができません。
・現在 使用している SHA-1 SSL証明書は、再発行申請にて ハッシュアルゴリズム SHA-2 を指定できます。 なお、SSL証明書の再発行は 無料です。
再発行申請はこちら
リンク
■背景
マイクロソフト社とグーグル社がSHA-1の廃止プランを発表いたしました。このプランによりSHA-1 SSL証明書を利用しているウェブサイトに影響がでることが想定されます。
2013年11月にマイクロソフト社からセキュリティアドバイザリ 『マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止』が発表されました。それによるとWindows環境において、SHA-1 SSL証明書を 2017年1月1日以降利用 することができなくなります。マイクロソフト社のプラットフォームでの可用性を継続するため、全てのSHA-1 SSL証明書について、2017年 1月1日までに SHA-2 SSL証明書に変更されることを推奨しています。
2014年9月5日、グーグル社より、Chrome version 39 以降において、SHA-1 SSL証明書が導入されたウェブサイトとのSSL/TLS通信時に、以下の要領でChromeのユーザーインターフェース上に警告表示を開始する計画が発表されました。
グーグル社が発表した計画では、SHA-1 SSL証明書が導入されたウェブサイトとのSSL/TLS通信時に、Chromeのユーザーインター フェース上に警告が表示されます。警告表示の適用範囲、これによるウェブサイトへのアクセスに対する影響範囲について、以下の参考資料を参照してください。
Google ChromeにおけるSHA-1 SSL証明書に対する警告表示について(PDF)
リンク
Online Security Blog [Gradually sunsetting SHA-1]
リンク
GeoTrustとは
SSL証明書、暗号化技術と第三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
