ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して

電子証明書に利用されている暗号アルゴリズムの安全性は技術の進歩により徐々に低下していきますが、その中でも、ハッシュ関数「SHA-1」はすでに実際に解読されるリスクが高まっているとされています。 本ページでは、SSLサーバ証明書をご利用の方に向け、SHA-2移行の概要とSHA-2移行手続き等に関する最新情報を掲載してまいります。

マイクロソフト社、グーグル社、MozillaはそれぞれSHA-1の廃止プランを発表しています。このプランによりSHA-1証明書を利用しているウェブサイトに影響がでることが想定されます。ジオトラストでは、SHA-1を用いたSSLサーバ証明書をご利用中の場合には、SHA-2対応版への切替を早急にご検討いただくことを、強く推奨しております。

【参考資料】

2013年11月にマイクロソフト社からセキュリティアドバイザリ 『マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止』が発表されました。
マイクロソフト社では、Internet Explorer 11において2017年2月14日以降(※)、SHA-1版証明書を利用したウェブサイトに警告画面を表示する旨を発表しています。
※2016年4月18日(米国時間)に、警告画面の表示を2017年1月1日から2017年2月14日に延期しています。

【参考資料】

2014年9月、グーグル社より、Google Chrome 39 ( 2014年11月18日 (米国時間) リリース ) 以降において、SHA-1版SSLサーバ証明書が導入されたウェブサイトとのSSL/TLS通信時に、Chromeのユーザーインターフェース上に警告表示を開始する計画が発表されました。
グーグル社では、Chrome 56 (2017年1月下旬 Stable版リリース予定) にて、SHA-1版証明書を利用したウェブサイトに警告画面を表示する旨を発表しています。

【参考資料】

2014年9月、MozillaはMozilla Security Blog にて、他のブラウザベンダ同様SHA-1ハッシュアルゴリズムの廃止計画を発表し、SHA-1版SSLサーバ証明書が導入されたサイトに信頼できない接続である旨のエラーを表示することを検討しています。
MozillaではFirefox51 ( 2016年11月beta版, 2017年1月stable版リリース予定 ) にて段階的に警告表示を適用し、2017年の早い段階でパブリックで利用されるSHA-1版証明書のサポートを停止を計画しています。

【参考資料】

ジオトラストはインターネットをより安全にするために、SSL/TLSの暗号のスタンダードをプロアクティブに高めることを推進しています。悪意の第三者による暗号アルゴリズムへの攻撃が成功する前に、先手を打って対策をとることが求められています。

SHA-1からSHA-256(SHA-2)への移行はウェブサイト、イントラネット、アプリケーションをより安全に保つために、やらなければいけないことです。お客様におかれましては、2017年1月1日以降まで有効なSHA-1のSSLサーバ証明書を切り替えていただく必要がございます。現在SHA-1版SSLサーバ証明書をご利用のお客様に関しましては、証明書の再発行を行うこと無償でSHA-2対応版SSLサーバ証明書を取得することができます。SHA-2対応版への切替を早急にご検討いただくことを、強く推奨しております。

訪問者様が利用されるブラウザや、ウェブサーバの種類、バージョンによってはSHA-2対応版をインストールするとアクセスができなくなる場合がございますのでご注意ください。携帯電話、スマートフォン、サーバ機器などのSHA-2対応状況は、「対応ブラウザ・スマートフォン・携帯電話」でご確認ください。

SSLサーバ証明書の暗号強度をチェックする

こちらのサイトからご利用のサイトの暗号アルゴリズムをチェックできます。

証明書のインストール手順

証明書の一般的なインストール手順を説明した動画があります。

Q: 2017年1月1日以降もSHA-1のSSLサーバ証明書が導入されているサイトはどのような影響を受けるのでしょうか?
A: マイクロソフト社をはじめとしポリシーに準拠しないウェブサイトは各ブラウザからアクセスできなくなる、または警告メッセージが表示されます。詳細は、「ブラウザベンダによるSHA-1廃止ポリシ-」をご参照ください。
Q: 具体的には何をすれば良いのでしょうか?
A: SHA-1のSSLサーバ証明書をお使いの場合は2017年1月1日より前に、SHA-2の証明書に移行する必要があります。現在のSHA-1証明書の有効期限がまだ残っている場合は、有効期限を引き継いで、再発行が可能です。詳しくはこちらをご参照ください。SHA-1の証明書は2015年12月31日まで発行可能ですが、有効期限が2016年12月31日を超えることはできません。
Q: SHA-1は引き続き安全なのでしょうか?
A: CAブラウザフォーラムと業界の最大手企業はお客様によりセキュアな環境を提供するためにプロアクティブに移行を進めています。SHA-1は広く普及した業界標準ですが、SHA-2にはセキュリティ強化のための幾つもの改善が加えられています。アメリカ国立標準技術研究所(NIST)はじめ政府機関ではSHA-2利用を推奨しています。また、実際により少ないコストでSHA-1に対する攻撃が可能になってきている旨の研究結果が発表されています。SHA-2対応版の証明書への、早めの移行を推奨いたします。
Q: ジオトラストはどのような対応をしていますか?
A: SHA-2のエンドエンティティ証明書およびSHA-2の中間証明書を御提供しております。また、現在SHA-1版の証明書をご利用のお客様に関しましては、再発行を行うことでSHA-2対応版の証明書の取得を無償で提供しております。
Q: いつ移行すれば良いのでしょうか?
A: 順次、新規・更新申請時にSHA-2対応版の証明書を御取得ください。なお、現在SHA-1版証明書をご利用のお客様は、2016年12月31日までにSHA-2対応版の証明書へ切り替える必要があります。
Q: 現在利用しているSSLサーバ証明書のハッシュ関数がわかりません。
A: こちらのサイトからご利用のサイトの暗号アルゴリズムを確認することができます。
ジオトラスト クリプトレポート
Q: 既に2017年1月1日を超えるSHA-1の証明書を利用しています。どうしたらよいですか?
A: 2016年12月までに、更新または証明書再発行などの手続きを行っていただき、SHA-2対応版の証明書への置き換えをおこなってください。更新または証明書再発行のために各申請システムで必要な手続きにつきましては、該当のお客様にご案内いたします。
Q: ルート証明書、中間証明書もSHA-2を用いる必要がありますか?
A: 中間CA証明書もEnd-Entity証明書と同様にSHA-2に対応する必要があります。ルート証明書の自己署名で用いられるハッシュ関数は必ずしもSHA-2に対応する必要はありませんので、既に普及しているSHA-1の自己署名を用いたルート証明書を今後も活用することができます。
Q: ハッシュ関数SHA-2に未対応の携帯電話で、SHA-2対応版のSSLサーバ証明書を導入したウェブサーバにアクセスするとどうなりますか?
A: 例えば「接続エラー」または「このサイトのセキュリティ証明書には問題があります」といった警告またはエラー画面が表示されます。
Q: SHA-2対応版のSSLサーバ証明書を申請する際に、CSRの生成方法に特別な考慮が必要ですか?
A: いいえ、必要ありません。SHA-2対応版のSSLサーバ証明書を申請する際のCSRの生成手順は、SHA-1版のSSLサーバ証明書を申請する際の手順と同様です。詳しくはこちらをご参照ください。
Q: SSHA-1、またはSHA-2とは何のことですか?
A: SHA-1、SHA-2とはハッシュ関数の種類を表す名前です。ハッシュ関数は、SSLサーバ証明書が偽造・改ざんされたものでない正当なものであることを示すデジタル署名に利用されています。160ビットのハッシュ値を出力するSHA-1を用いた場合に比べ、SHA-2は出力するハッシュ値が長く、偽造や改ざんなどが困難であるため、SHA-1からの世代交代が必要と考えられています。SHA-2またはSHA-2ファミリーと呼ばれる中に、SHA-256(256ビットのハッシュ値を出力します、以下同様)、SHA-384などの複数のタイプが存在します。
Q: 証明書再発行の手続きにてSHA-2対応版のSSLサーバ証明書を取得しサーバへ導入しましたが、SHA-1版へ戻すことはできますか?
A: はい、証明書再発行を行っても元の証明書は自動的に無効化されませんのでSHA-1版へ戻していただくことが可能です。
※戻すためにはSHA-1版利用時の秘密鍵が必要です。