FAQ Hero
SHA-2

SHA-2 の FAQ

>> SHA-1 のセキュリティ上の問題点は何ですか?
>> SHA-1 証明書への変更がブラウザで有効になるのはいつからですか?
>> デジサートは SHA-2 の要件にどのように対応しているのですか?
>> SHA-2 証明書を導入して問題が発生した場合はどうすればよいですか?
>> 自社のウェブサイトを SHA-2 SSL 証明書で保護した場合、ユーザーに何か問題は生じますか?

SHA-1 のセキュリティ上の問題点は何ですか?

完全な衝突耐性を持つハッシュアルゴリズムは存在しません。ハッシュ関数の衝突耐性は衝突発見困難性によって決まります。衝突は、攻撃者が与えられたハッシュ関数から 2 つの同じハッシュ値を発見できたときに発生します。たとえば、衝突攻撃に成功した攻撃者が不正な CA 証明書を作成したとします。この証明書はウェブブラウザから信頼されるため、HTTPS プロトコルで保護された ウェブサイトになりすませるようになってしまいます。

技術が進化するにつれてハッシュ関数の衝突耐性は徐々に脆弱化し、より強力なハッシュ関数に移行することが必要になってきます。2005 年、中国の研究チームが SHA-1 の衝突耐性の弱点を発見しました。それ以降も研究者や暗号研究界隈の攻撃能力は高まっており、衝突攻撃を成功させるために必要な計算能力を集めるコストは、数年以内に実用的なレベルになると予測されています。

SHA-1 証明書への変更がブラウザで有効になるのはいつからですか?

Microsoft、Google、Mozilla は、SHA-2 への移行計画の一環として、SHA-1 証明書の信頼を取りやめていくと発表しました。

SHA-1 SSL 証明書への変更:

Microsoft、Google、Mozilla は 2016 年より SHA-1 証明書への信頼を段階的に廃止しています。ここでは、その経緯を時系列で紹介します。

  • 2014 年 11 月 – 2017 年中に有効期限が切れる SHA-1 SSL 証明書について、Chrome で警告が表示されるようになる。
  • 2014 年 12 月 – 2016 年 6 月 1 日以降に有効期限が切れる SHA-1 SSL 証明書について、Chrome で警告が表示されるようになる。
  • 2015 年 1 月 – 2016 年中に有効期限が切れる SHA-1 SSL 証明書について、Chrome で警告が表示されるようになる。
  • 2015 年 12 月– 2016 年 1 月 1 日以降に発行された SHA-1 SSL 証明書について、Firefox で「安全な接続ではありません」エラーが表示されるようになる。
  • 2016 年 1 月 – 2016 年 1 月 1 日以降に発行された SHA-1 SSL 証明書について、Chrome で証明書エラーと表示されるようになる。
    証明書の条件: SHA-1 ベースの署名を持ち、2016 年 1 月 1 日以降に発行され、パブリック認証局へのチェーンが含まれていること。
  • 2017 年 1 月 1 日– Microsoft、Google、Mozilla がすべての SHA-1 SSL 証明書の信頼を廃止する。
    Mozilla と Google は、最近の SHA-1 に対する攻撃を踏まえ、この日付を早ければ 2016 年 7 月 1 日に繰り上げる可能性があるとしています。
    Microsoft は、最近の SHA-1 に対する攻撃を踏まえ、この日付を早ければ 2016 年 6 月に繰り上げる可能性があるとしています。

デジサートは SHA-2 の要件にどのように対応しているのですか?

デジサートでは、お客様に最高の SSL 体験を提供するための方法を常に模索しています。Microsoft の発表後、デジサートでは有効期限が 2017 年以降に切れる SHA-1 証明書を発行するのをやめ、購入されるすべての証明書をデフォルトで SHA-2 にしました。移行がまだの方には、デジサートではできる限り早く SHA-2 を導入し、SHA-2 への完全移行に備えることを強くお勧めしています。

SHA-2 証明書を導入して問題が発生した場合はどうすればよいですか?

SHA-2 のサポートを拡充するためのアップデートについて、お使いのブラウザまたはオペレーティングシステムのメーカーにお問い合わせください。

自社のウェブサイトを SHA-2 SSL 証明書で保護した場合、ユーザーに何か問題は生じますか?

最近のブラウザはすべて SHA-2 証明書をサポートしています。古いブラウザを使っている人は、SHA-2 との互換性だけでなく、常に多くのセキュリティ問題にさらされています。デジサートでは、管理者が古いシステムや安全性の低いシステムをお使いのユーザーと協力して最新版に更新していくことを推奨しています。