News
2014年末にMicrosoft、Google、Mozilla ならびに業界団体(CA/Browser Forum)から発表された SHA-1ウェブサーバー証明書の規制に伴うSHA-1証明書の使用期限が近づいて参りました。
SHA-1証明書をご利用中の場合、2017年1月以降、主要ブラウザからウェブサイトへアクセスした場合、警告やエラーが表示される予定です。
まだSHA-1証明書からSHA-2証明書へのお切り替えがお済みで無いお客様は、速やかにSHA-2証明書への切り替えをご検討ください。
なお、すでにSHA-2証明書への切り替えがお済みの場合はお手続は不要です。
影響について
各ブラウザベンダーの対応
| Microsoft | 2017年2月14日 (米国時間) から、Microsoft Edge および Internet Explorer 11 で閲覧した場合、SHA-1証明書を利用したウェブサイトに警告画面を表示する旨が発表されています。 |
|---|---|
| Chrome 56 (2017年1月下旬 Stable版リリース予定) にて、SHA-1証明書を利用したウェブサイトに警告画面を表示する旨が発表されています。
参照:Online Security Blog An update on SHA-1 certificates in Chrome (2015/12/18) (英文) |
|
| Mozilla | MozillaではFirefox51 ( 2016年11月beta版, 2017年1月stable版リリース予定 ) にて段階的に警告表示を適用し、2017年の早い段階でパブリックで利用されるSHA-1証明書のサポートを停止する旨が計画されています。 |
ウェブサイト訪問者(ウェブサイトへアクセスするユーザー)
PCやスマートフォンでは大部分のブラウザ(Internet Explorer 6.0 SP2 以前の環境は除く)SHA-2証明書に対応しており、ほぼ心配はないかと思われますが、Windows XP SP2 以前のOSや、主に発売開始が2009年以前の古い携帯電話(フィーチャーフォン、いわゆるガラケー)の一部機種は未対応の可能性があります。
SHA-2非対応の環境からSHA-2移行後のウェブサイトを利用する場合の実際の回避策としては、PCであれば OS のアップデート、携帯であれば対応済機種への買い替えになるかと思われます。
サーバー管理者(サーバー証明書の設定者)
SHA-1からSHA-2への切り替え方法
SHA-1証明書ご利用中の場合、SHA-2証明書への切り替えを無償で再発行いたしますので、 再発行後、ご利用のサーバーにSHA-2証明書を再インストールしてください。
※SHA-1証明書とSHA-2証明書では、携帯電話等の対応環境が異なりますので事前に対応環境をご確認ください。
再発行については弊社のお問合せフォームから ご依頼ください。
使用中の証明書の「SHA-1」「SHA-2」の確認方法
弊社にてお調べいたしますのでお問合せフォームから お問い合わせください。
