Yahoo! Japan、SHA-1からSHA-2サーバ証明書へ移行

2015年1月9日マイナビニュース

Yahoo! Japanは1月8日、「SHA-2のSSLサーバ証明書への移行について - Yahoo! JAPAN Tech Blog」において、2015年中にSHA-1サーバ証明書をSHA-2サーバ証明書へ随時切り替えていくと伝えた。切り替えのタイミングはサービスごとに任意に実施するという。

ハッシュ関数であるSHA-1はすでに安全ではないと見られており、堅牢なセキュリティが要求される分野ではSHA-1の利用は推奨されていない。CA/Browser Forumでは1月16日以降はSHA-1証明書の発行を実施すべきではないという指針を示しており、関連するベンダーやプロジェクトでは似たようなタイムラインでSHA-1サポートの廃止へ向けた取り組みを進めている。

SHA-1しかサポートしていないソフトウェア、例えばすでにセキュリティサポートが終了したオペレーティングシステムを使っている場合などは、サーバ証明書の移行が進むと対象サイトにアクセスできなくなることが予想される。なお、古い携帯電話などの組み込み機器も同様の結果になると思われる。

この記事もおすすめ

『M-1』準優勝のドンデコルテ渡辺、思わぬ“反響”に苦笑い「政治絡みの連絡がちょっと…」　まさかの回答に山里亮太は膝から崩れ落ちる

提供元の記事

提供：

Yahoo! Japan、SHA-1からSHA-2サーバ証明書へ移行

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード