logo

SHA-2 対応SSL証明書への移行に関する注意喚起

ジオトラスト社は 2014 年10月20日に 「SHA-2対応SSL証明書への移行に関して」アナウンスしました。

その後 2015年10月8 日には、複数の国際的な暗号研究者によって、ハッシュアルゴリズムSHA-1に対する攻撃がこれまで想定されていたコストよりもより少ないコストで実行可能になるという主旨の報告が発表されました。これによりハッシュアルゴリズムに「SHA-1」を利用したSSL証明書が偽造されるリスクが高まると予想されます。
よって、現在利用されているSHA-1を用いた SSL証明書は 出来るだけ早くSHA-2対応版へ移行することを強く推奨いたします。

2015年10月20日 GeoTrust

ジオトラスト社は 2014 年10月20日に 「SHA-2対応SSL証明書への移行に関して」アナウンスしました。リンク

その後 2015年10月8 日には、複数の国際的な暗号研究者によって、ハッシュアルゴリズムSHA-1に対する攻撃がこれまで想定されていたコストよりもより少ないコストで実行可能になるという主旨の報告が発表されました。これによりハッシュアルゴリズムに「SHA-1」を利用したSSL証明書が偽造されるリスクが高まると予想されます。
よって、現在利用されているSHA-1を用いた SSL証明書は 出来るだけ早くSHA-2対応版へ移行することを強く推奨いたします。 


■参照文献
SHA -1ハッシュアルゴリズムの安全性低下に関するレポート原文(英語)
リンク

■FAQ
・このままSHA-1 SSL証明書を使用していると、どのような影響が有りますか。
2016年1月1日以降、ほとんどのブラウザでは  SHA-1 SSL証明書を利用しているサイトへ暗号化アクセスすると セキュリティ警告またはアクセスがブロックされます。

・この問題は SHA-1 ルート証明書も対象となりますか。 
ルート証明書には 当てはまりません。

・SHA-2へ どのように移行すれば良いですか。
SSL証明書の再発行申請を行ってください。再発行申請にて SHA-2 を指定できます。 なお、SSL証明書の再発行は 無料です。
再発行申請はこちらリンク


GeoTrustとは
SSL証明書、暗号化技術と第三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
リンク

このプレスリリースの付帯情報

SSL証明書 | ジオトラスト RapidSSL事業部

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。