~ フィッシングとは金融機関などを装った電子メールを送り口座番号、パスワード、クレジットカード番号などの個人情報を詐取する行為です ~

HOME > ニュース > 協議会からのお知らせ > 【注意喚起】 SHA-1 SSL / TLS サーバー証明書に対するエラーや警告表示について (2017/01/06)

協議会からのお知らせ

【注意喚起】 SHA-1 SSL / TLS サーバー証明書に対するエラーや警告表示について (2017/01/06)

2017年01月06日

■概要

署名アルゴリズム SHA-1 の SSL / TLS サーバー証明書 (以下、サーバー証明書) についてブラウザベンダーや業界団体 (CA / Browser Forum) より指針が表明されており、2017 年以降にエラーや警告が表示されます。

 

■詳細内容

指針の表明により、2017 年以降 SHA-1 のサーバー証明書を利用する Web サイトは安全と見なされなくなり、Web サイトを閲覧した際に警告が表示されるようになります。警告によって Web サイトを閲覧、利用できないことはありませんが、安全ではないという指針であるため、ID、パスワードの入力や個人情報を入力する場合には注意が必要です。


1) Google
2017 年 1 月下旬にリリース予定の Chrome バージョン 56 で、SHA-1 証明書のサポートを削除することを計画しています。SHA-1 証明書を利用する Web サイトを閲覧した場合、警告表示されます。

 

 

 

2) マイクロソフト
2017 年 2 月 14 日 (米国時間) より、SHA-1 のサーバー証明書を利用する Web サイトを、Microsoft Edge および Internet Explorer 11 で閲覧した場合、信頼しないサイトとして警告表示されます。

 

   

 

3) Mozilla
2017 年 1 月にリリース予定の Firefox バージョン 51 で、SHA-1 証明書を利用する Web サイトを閲覧した場合、信頼されない接続としてエラー表示されます。

 

 


【参考情報】

    サイバートラスト
    https://www.cybertrust.ne.jp/sureserver/productinfo/sha1ms.html
    GMO グローバルサイン
    https://jp.globalsign.com/blog/2016/ssl_sha1_sha2_transition.html

    シマンテック
    https://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition

    セコムトラストシステムズ
    https://www.secomtrust.net/service/pfw/news/oshirase20140926.html#01