Google ChromeにおけるSHA-1版SSLサーバ証明書に対する警告表示等について

お客様各位

2014年9月18日
日本ジオトラスト株式会社

2014年9月5日(米国時間)、Google社より、Chrome version 39 (2014年9月末ブランチリリース、安定版は以降順次リリース)以降において、 SHA-1版SSLサーバ証明書(*1)が導入されたウェブサイトとのSSL/TLS通信時に、 以下の要領でChromeのユーザーインターフェース上に警告表示を開始する 計画が発表されました。

当情報は本日時点までのGoogle社の情報に基づくものであり、今後変更と なる可能性がございます。しかしながらお客様の環境における影響を ご確認いただき、必要に応じてSHA-2対応版(*1)サーバIDのご導入等 ご検討いただけますよう、以下の通りご案内を申し上げます。

併せまして、当社がご提供するSHA-2対応版SSLサーバ証明書製品の提供 スケジュールを一部見直し、当社ストアフロントよりSSLサーバ証明書を ご取得いただいたお客様に対して、本日より、User Potal(*2)を通じて SHA-2対応版SSLサーバ証明書を無償でご取得いただけるようになりましたことを ご案内申し上げます。詳細は下記をご参照ください。

弊社では引続きサービス改善に努めて参りますので、 今後ともご愛顧賜りますようお願い申し上げます。

*1. End-Entity証明書および中間CA証明書へのデジタル署名にハッシュ関数 SHA-256を利用した証明書製品を「SHA-2対応版証明書」と総称しています。 また「SHA-1版」とはEnd-entity、中間の各証明書の署名にいずれかに SHA-1が利用されている証明書を指します。End-Entity証明書にSHA-2が 利用されていても、中間CA証明書にSHA-1が利用されている場合、SHA-1版と 同様に警告が表示される点にご注意ください。

*2. User Portalとは、オーダ毎に証明書に関する情報を管理するサイトです。
https://products.geotrust.com/orders/orderinformation/authentication.do

敬具

1. 背景

Google社が発表した計画では、SHA-1版SSLサーバ証明書が導入されたウェブサイトとのSSL/TLS通信時に、以下の要領でChromeのユーザーインターフェース上に警告が表示されます。

(参考URL) Online Security Blog [Gradually sunsetting SHA-1] (英文)
http://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html

  • Chrome version 39(2014年9月末ブランチリリース、安定版は以降順次リリース)において、お客様のウェブサイトでSHA-1版SSLサーバ証明書をご導入されており、かつその証明書の有効期限が2017年1月1日以降である場合、Chromeのユーザーインターフェース上に警告が表示され、以降順次警告の度合いが強まります。

  • Chrome version 40(2014年11月ブランチリリース、安定版は以降順次リリース)において、 お客様のウェブサイトでSHA-1版SSLサーバ証明書をご導入されており、 かつその証明書の有効期限が2016年6月1日以降2016年12月31日以前である場合、 Chromeのユーザーインターフェース上に警告が表示されます。

  • Chrome version 41(2015年1月以降ブランチリリース、安定版は以降順次リリース)において、 お客様のウェブサイトでSHA-1版SSLサーバ証明書をご導入されており、 かつその証明書の有効期限が2016年1月1日以降2016年5月31日以前である場合、 Chromeのユーザーインターフェース上に警告が表示されます。

  • お客様のウェブサイトでSHA-2対応版SSLサーバ証明書をご導入されている場合は、 有効期限に関わらず、警告は表示されません。

  • お客様のウェブサイトでSHA-1版SSLサーバ証明書をご導入されており、 かつその証明書の有効期限が2015年12月31日以前である場合は、警告は表示 されません。

  • 警告表示の適用範囲、これによるお客様のウェブサイト訪問者への影響範囲 のイメージにつきまして、以下参考資料1をご参照ください。

参考資料1 Google ChromeにおけるSHA-1版証明書に対する警告表示について(PDF)
https://www.geotrust.co.jp/news/doc/geo_chrome_sha1deprecation_201409_1.pdf

2. SHA-2対応版ジオトラスト SSLサーバ証明書の提供開始について

2-1 対象製品

ジオトラストブランドのSSLサーバ証明書
(クイックSSLプレミアム、トゥルービジネスIDおよびワイルドカード製品)

※ ジオトラストストアフロントおよびワイルドカード申請フォームからご申請いただいたSSLサーバ証明書が対象です。

2-2 変更日

2014年 9月 18日(木)

2-3 変更内容

SHA-2対応版のジオトラスト SSLサーバ証明書製品のご提供を開始いたします。

SHA-2対応版のジオトラスト SSLサーバ証明書は、User Portalから 「再発行」申請をいただくことでご取得いただけます。 「再発行」のご申請方法につきましては下記 参考資料2 をご参照ください。

参考資料2 別紙 SHA-2対応版証明書の取得方法(PDF)
https://www.geotrust.co.jp/news/doc/geo_chrome_sha1deprecation_201409_2.pdf

2-4 ご注意点

訪問者様が利用されるブラウザや、ウェブサーバの種類、バージョンによっては SHA-2対応版をインストールするとアクセスができなくなる場合がございますので ご注意ください。携帯電話、スマートフォン、サーバ機器などのSHA-2対応状況は 以下ウェブサイトでご確認ください。

「ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して(ジオトラスト)」
https://www.geotrust.co.jp/products/sha2-migration.html

3. 本件に関するお問合せ先

日本ジオトラスト株式会社 カスタマーサポート
Email : support@geotrust.co.jp
電話 : 03-5114-4134(音声ガイダンス後、2番を選択してください)
(平日9時30分〜17時30分、ただし祝祭日および年末年始を除く)

以上