現在使用している ジオトラスト社 ハッシュアルゴリズム SHA-1 SSL証明書から SHA-2対応SSL証明書への移行に関して ご案内いたします。
■対象
以下SSL証明書サービス。
・True BusinessID
・True BusinessID Wildcard
・True BusinessID with EV
・QuickSSL Premium
・QuickSSL
・RapidSSL
・RapidSSL Wildcard
■移行概要
・SSL証明書の申し込み時に ハッシュアルゴリズム SHA-1/SHA-2 を指定できます。
・SHA-1 SSL証明書の新規/更新/ 乗換の申し込みでは、証明書の期限 1年のみとなります。
・有効期限が 2016年12月31日を超える SHA-1 SSL証明書の新規/更新/ 乗換の申し込み、および再発行の申し込みができません。
・現在 使用している SHA-1 SSL証明書は、再発行申請にて ハッシュアルゴリズム SHA-2 を指定できます。 なお、SSL証明書の再発行は 無料です。
再発行申請はこちら
(リンク »)
■背景
マイクロソフト社とグーグル社がSHA-1の廃止プランを発表いたしました。このプランによりSHA-1 SSL証明書を利用しているウェブサイトに影響がでることが想定されます。
2013年11月にマイクロソフト社からセキュリティアドバイザリ 『マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止』が発表されました。それによるとWindows環境において、SHA-1 SSL証明書を 2017年1月1日以降利用 することができなくなります。マイクロソフト社のプラットフォームでの可用性を継続するため、全てのSHA-1 SSL証明書について、2017年 1月1日までに SHA-2 SSL証明書に変更されることを推奨しています。
2014年9月5日、グーグル社より、Chrome version 39 以降において、SHA-1 SSL証明書が導入されたウェブサイトとのSSL/TLS通信時に、以下の要領でChromeのユーザーインターフェース上に警告表示を開始する計画が発表されました。
グーグル社が発表した計画では、SHA-1 SSL証明書が導入されたウェブサイトとのSSL/TLS通信時に、Chromeのユーザーインター フェース上に警告が表示されます。警告表示の適用範囲、これによるウェブサイトへのアクセスに対する影響範囲について、以下の参考資料を参照してください。
Google ChromeにおけるSHA-1 SSL証明書に対する警告表示について(PDF)
(リンク »)
Online Security Blog [Gradually sunsetting SHA-1]
(リンク »)
GeoTrustとは
SSL証明書、暗号化技術と第三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
以下SSL証明書サービス。
・True BusinessID
・True BusinessID Wildcard
・True BusinessID with EV
・QuickSSL Premium
・QuickSSL
・RapidSSL
・RapidSSL Wildcard
■移行概要
・SSL証明書の申し込み時に ハッシュアルゴリズム SHA-1/SHA-2 を指定できます。
・SHA-1 SSL証明書の新規/更新/ 乗換の申し込みでは、証明書の期限 1年のみとなります。
・有効期限が 2016年12月31日を超える SHA-1 SSL証明書の新規/更新/ 乗換の申し込み、および再発行の申し込みができません。
・現在 使用している SHA-1 SSL証明書は、再発行申請にて ハッシュアルゴリズム SHA-2 を指定できます。 なお、SSL証明書の再発行は 無料です。
再発行申請はこちら
(リンク »)
■背景
マイクロソフト社とグーグル社がSHA-1の廃止プランを発表いたしました。このプランによりSHA-1 SSL証明書を利用しているウェブサイトに影響がでることが想定されます。
2013年11月にマイクロソフト社からセキュリティアドバイザリ 『マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止』が発表されました。それによるとWindows環境において、SHA-1 SSL証明書を 2017年1月1日以降利用 することができなくなります。マイクロソフト社のプラットフォームでの可用性を継続するため、全てのSHA-1 SSL証明書について、2017年 1月1日までに SHA-2 SSL証明書に変更されることを推奨しています。
2014年9月5日、グーグル社より、Chrome version 39 以降において、SHA-1 SSL証明書が導入されたウェブサイトとのSSL/TLS通信時に、以下の要領でChromeのユーザーインターフェース上に警告表示を開始する計画が発表されました。
グーグル社が発表した計画では、SHA-1 SSL証明書が導入されたウェブサイトとのSSL/TLS通信時に、Chromeのユーザーインター フェース上に警告が表示されます。警告表示の適用範囲、これによるウェブサイトへのアクセスに対する影響範囲について、以下の参考資料を参照してください。
Google ChromeにおけるSHA-1 SSL証明書に対する警告表示について(PDF)
(リンク »)
Online Security Blog [Gradually sunsetting SHA-1]
(リンク »)
GeoTrustとは
SSL証明書、暗号化技術と第三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
このプレスリリースの付帯情報
SSL証明書 | ジオトラスト RapidSSL事業部
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
