SSLサーバー証明書

  • TOP
  • 比較表
  • 料金
  • 証明書の種類

SSLサーバー証明書

  • TOP
  • 比較表
  • 料金
  • 証明書の種類

ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して

SHA-1ハッシュアルゴリズムの危殆化を背景にカゴヤ・ジャパンでは電子証明書のSHA-2への移行を推奨しています。

マイクロソフト社とグーグル社によるSHA-1廃止ポリシーの発表

マイクロソフト社とグーグル社がSHA-1の廃止プランを発表いたしました。このプランによりSHA-1証明書を利用しているウェブサイトに影響がでることが想定されます。

2013年11月にマイクロソフト社からセキュリティアドバイザリ 『マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止』が発表されました。それによるとWindows環境において、ハッシュアルゴリズムSHA-1の証明書が2017年1月1日以降利用することができなくなります。マイクロソフト社のプラットフォームでの可用性を継続するため、全てのSHA-1のSSLサーバ証明書について、2017年1月1日までにSHA-256(SHA-2)のSSLサーバ証明書に変更いただくことを推奨しております。

2014年9月5日、グーグル社より、Chrome version 39(2014年9月末ブランチリリース、安定版は以降順次リリース)以降において、SHA-1版SSLサーバ証明書(*1)が導入されたウェブサイトとのSSL/TLS通信時に、以下の要領でChromeのユーザーインターフェース上に警告表示を開始する計画が発表されました。

グーグル社が発表した計画では、SHA-1版SSLサーバ証明書が導入されたウェブサイトとのSSL/TLS通信時に、Chromeのユーザーインターフェース上に警告が表示されます。警告表示の適用範囲、これによるお客様のウェブサイト訪問者への影響範囲のイメージにつきまして、以下の参考資料をご参照ください。

参考資料1 Google ChromeにおけるSHA-1版証明書に対する警告表示について(PDF)

※[資料提供]合同会社シマンテック・ウェブサイトセキュリティ

参考資料2 Online Security Blog [Gradually sunsetting SHA-1] (英文)

SHA-2移行のケース別対応例

SHA-2移行スケジュールについての下記の資料を参考に切り替え時期をご計画ください。

署名アルゴリズム「SHA-2」移行のケース別対応例

参考資料 署名アルゴリズム「SHA-2」移行のケース別対応例(PDF)

ケース別 対応例 - 1 : PCブラウザ/スマートフォン向けサイト
ケース別 対応例 - 2 : 携帯電話(FP)向けサイト/その他レガシー環境
ケース別 対応例 - 3 : 混在クライアント向けウェブサイト

※[資料提供]合同会社シマンテック・ウェブサイトセキュリティ

PCブラウザ・モバイル・サーバー対応について

マイクロソフト社とグーグル社がSHA-1の廃止プランを発表いたしました。このプランによりSHA-1証明書を利用しているウェブサイトに影響がでることが想定されます。

現行のガラケーと呼ばれる携帯電話に搭載されている証明書の多くがSHA-2に対応していません。
(端末側のアップデートで対応できるものもあります)
携帯電話のご利用状況をご確認の上、SHA-2へ移行する事をおすすめします。

SHA-2証明書の各社の対応状況

シマンテック

SHA-2各種プラットフォーム対応状況

セコムパスポート for Web

対応サーバおよび推奨ブラウザ
携帯電話からのSSL接続対応機種一覧(PDF)

お客様サポート

PAGE TOP