ハッシュアルゴリズムSHA-1からSHA-2への移行に関して

  1. ブリッジSSL
  2. ハッシュアルゴリズムSHA-1からSHA-2への移行に関して

ハッシュアルゴリズムSHA-1からSHA-2への移行に関して

平素よりブリッジSSLをご愛顧いただきまして、厚く御礼申し上げます。
SSLサーバ証明書のSHA-2移行の概要とSHA-2移行手続き等に関するご案内です。

SHA-1ハッシュアルゴリズムの危殆化を背景に、Microsoft社とGoogle社がSHA-1の廃止プランを発表しました。このプランにより、ハッシュアルゴリズムSHA-1証明書が2017年1月1日以降IEなどの主要なブラウザで利用することができなくなります。さらに、Chrome39以降では有効期間の終了日が2016年1月1日以降のSHA-1証明書を使用した場合に警告表示を開始する計画が発表されました。

全てのSHA-1のSSLサーバ証明書について、2017年1月1日までにSHA-256(SHA-2)のSSLサーバ証明書に変更いただくことを推奨しております。また、2017年1月1日以降まで有効なSHA-1のSSLサーバ証明書について移行計画を立てていただく必要がございます。

SHA-1証明書有効期限

▽参考資料
Google ChromeにおけるSHA-1版証明書に対する警告表示について(PDF)
https://www.jp.websecurity.symantec.com/sid-partner/products/pdf/chrome_sha1deprecation_201409_1.pdf
Online Security Blog [Gradually sunsetting SHA-1] (英文)
http://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html
SHA-1・SHA-2とは [GMOグローバルサイン株式会社]
https://jp.globalsign.com/sha256/knowledge/

弊社の対応について

現在、有効期限が2017年1月1日を越える複数年の証明書はSHA-2版での発行となりますが、1年間の有効期限のものをお申込の方にはSHA-1かSHA-2の選択をしていただいております。

1.SHA-2版 推奨 新しいハッシュアルゴリズム

2.SHA-1版 非推奨 従来のハッシュアルゴリズム
※2017年1月1日以降は使用できません。

弊社では以下のスケジュールにてSHA-1からSHA-2への移行を進めます。

期間 ハッシュ関数 受付 備考
2015年1月1日~2015年12月31日 SHA-1  
SHA-2  
2016年1月1日~2016年12月31日 SHA-1 × SHA-1 お申込受付停止
SHA-2  
2017年1月1日~ SHA-1 × SHA-1 IEなどで利用停止
SHA-2  

※2014年07月22日~2015年12月31日までは、SHA-1とSHA-2のどちらでもサーバ証明書のお申込受付ができます。
※2016年01月01日以降はSHA-1のサーバ証明書のお申込受付はできません。
※2017年01月01日以降はSHA-1のサーバ証明書はIEなどのブラウザで利用できなくなります。

各認証局の対応について

弊社で取扱中の証明書につきまして、ご利用の証明書の詳細な対応につきましては、 各認証局のウェブサイトをご確認くださいませ。

ご不明な点等ございましたら、お気軽に弊社までお問合せくださいませ。今後とも引き続きご愛顧を賜りますようお願い申し上げます。

メールでのお問い合わせはこちら

PAGE TOP