SHA-2 対応SSL証明書への移行に関する注意喚起

2015年10月20日 GeoTrust

ジオトラスト社は　2014 年10月20日に　「SHA-2対応SSL証明書への移行に関して」アナウンスしました。リンク

その後　2015年10月8 日には、複数の国際的な暗号研究者によって、ハッシュアルゴリズムSHA-1に対する攻撃がこれまで想定されていたコストよりもより少ないコストで実行可能になるという主旨の報告が発表されました。これによりハッシュアルゴリズムに「SHA-1」を利用したSSL証明書が偽造されるリスクが高まると予想されます。
よって、現在利用されているSHA-1を用いた SSL証明書は　出来るだけ早くSHA-2対応版へ移行することを強く推奨いたします。　


■参照文献
SHA -1ハッシュアルゴリズムの安全性低下に関するレポート原文(英語)
リンク

■FAQ
・このままSHA-1 SSL証明書を使用していると、どのような影響が有りますか。
2016年1月1日以降、ほとんどのブラウザでは　 SHA-1 SSL証明書を利用しているサイトへ暗号化アクセスすると　セキュリティ警告またはアクセスがブロックされます。

・この問題は　SHA-1 ルート証明書も対象となりますか。　
ルート証明書には　当てはまりません。

・SHA-2へ　どのように移行すれば良いですか。
SSL証明書の再発行申請を行ってください。再発行申請にて SHA-2 を指定できます。 なお、SSL証明書の再発行は　無料です。
再発行申請はこちらリンク


GeoTrustとは
SSL証明書、暗号化技術と第三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
リンク