SHA-2 対応SSL証明書への移行に関する注意喚起

ジオトラスト社は 2014 年10月20日に 「SHA-2対応SSL証明書への移行に関して」アナウンスしました。

ケープコッド株式会社 2015年12月03日

その後 2015年10月8 日には、複数の国際的な暗号研究者によって、ハッシュアルゴリズムSHA-1に対する攻撃がこれまで想定されていたコストよりもより少ないコストで実行可能になるという主旨の報告が発表されました。これによりハッシュアルゴリズムに「SHA-1」を利用したSSL証明書が偽造されるリスクが高まると予想されます。 よって、現在利用されているSHA-1を用いた SSL証明書は 出来るだけ早くSHA-2対応版へ移行することを強く推奨いたします。

2015年10月20日 GeoTrust

ジオトラスト社は 2014 年10月20日に 「SHA-2対応SSL証明書への移行に関して」アナウンスしました。 (リンク »)

その後 2015年10月8 日には、複数の国際的な暗号研究者によって、ハッシュアルゴリズムSHA-1に対する攻撃がこれまで想定されていたコストよりもより少ないコストで実行可能になるという主旨の報告が発表されました。これによりハッシュアルゴリズムに「SHA-1」を利用したSSL証明書が偽造されるリスクが高まると予想されます。
よって、現在利用されているSHA-1を用いた SSL証明書は 出来るだけ早くSHA-2対応版へ移行することを強く推奨いたします。 


■参照文献
SHA -1ハッシュアルゴリズムの安全性低下に関するレポート原文(英語)
(リンク »)

■FAQ
・このままSHA-1 SSL証明書を使用していると、どのような影響が有りますか。
2016年1月1日以降、ほとんどのブラウザでは  SHA-1 SSL証明書を利用しているサイトへ暗号化アクセスすると セキュリティ警告またはアクセスがブロックされます。

・この問題は SHA-1 ルート証明書も対象となりますか。 
ルート証明書には 当てはまりません。

・SHA-2へ どのように移行すれば良いですか。
SSL証明書の再発行申請を行ってください。再発行申請にて SHA-2 を指定できます。 なお、SSL証明書の再発行は 無料です。
再発行申請はこちら (リンク »)


GeoTrustとは
SSL証明書、暗号化技術と第三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
(リンク »)

このプレスリリースの付帯情報

SSL証明書 | ジオトラスト RapidSSL事業部

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

ケープコッド株式会社の関連情報

ケープコッド株式会社

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]