■概要

署名アルゴリズム SHA-1 の SSL / TLS サーバ証明書 (以下、サーバ証明書) についてブラウザベンダーや業界団体 (CA / Browser Forum) より指針が表明されており、2017 年以降にエラーや警告が表示されます。

■詳細内容

指針の表明により、2017 年以降 SHA-1 のサーバ証明書を利用する Web サイトは安全と見なされなくなり、Web サイトを閲覧した際に警告が表示されるようになります。警告によって Web サイトを閲覧、利用できないことはありませんが、安全ではないという指針であるため、ID、パスワードの入力や個人情報を入力する場合には注意が必要です。

1) Google
2017 年 1 月下旬にリリース予定の Chrome バージョン 56 で、SHA-1 証明書のサポートを削除することを計画しています。SHA-1 証明書を利用する Web サイトを閲覧した場合、警告表示されます。

2) マイクロソフト
2017 年 2 月 14 日 (米国時間) より、SHA-1 のサーバ証明書を利用する Web サイトを、Microsoft Edge および Internet Explorer 11 で閲覧した場合、信頼しないサイトとして警告表示されます。

3) Mozilla
2017 年 1 月にリリース予定の Firefox バージョン 51 で、SHA-1 証明書を利用する Web サイトを閲覧した場合、信頼されない接続としてエラー表示されます。

【参考情報】

    サイバートラスト
    https://www.cybertrust.ne.jp/sureserver/productinfo/sha1ms.html
    GMO グローバルサイン
    https://jp.globalsign.com/blog/2016/ssl_sha1_sha2_transition.html
    シマンテック
    https://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
    セコムトラストシステムズ
    https://www.secomtrust.net/service/pfw/news/oshirase20140926.html#01