Yahoo! Japan、SHA-1からSHA-2サーバ証明書へ移行

Yahoo! Japanは1月8日、「SHA-2のSSLサーバ証明書への移行について - Yahoo! JAPAN Tech Blog」において、2015年中にSHA-1サーバ証明書をSHA-2サーバ証明書へ随時切り替えていくと伝えた。切り替えのタイミングはサービスごとに任意に実施するという。

ハッシュ関数であるSHA-1はすでに安全ではないと見られており、堅牢なセキュリティが要求される分野ではSHA-1の利用は推奨されていない。CA/Browser Forumでは1月16日以降はSHA-1証明書の発行を実施すべきではないという指針を示しており、関連するベンダーやプロジェクトでは似たようなタイムラインでSHA-1サポートの廃止へ向けた取り組みを進めている。

SHA-1しかサポートしていないソフトウェア、例えばすでにセキュリティサポートが終了したオペレーティングシステムを使っている場合などは、サーバ証明書の移行が進むと対象サイトにアクセスできなくなることが予想される。なお、古い携帯電話などの組み込み機器も同様の結果になると思われる。