Firefox、SHA-1対策を前倒し検討
SHA-1に対応したSSL証明書が安全とは言えなくなることは以前から指摘されており、主要ブラウザ・ベンダやプロジェクト、SSL証明書を発行している認証局では同時期に廃止へ向けた行動を取ることで一致していた。しかし、想定されていた安全性が失われる時期が短くなる可能性が高くなったことで、さらに迅速な対応が求められる状況になっている。
先日Netcraftは、SHA-1対応のSSL証明書が100万ほど観測されたことを伝えており、減少傾向になっているものの、依然としてかなりの数のサイトがSHA-1対応版のSSL証明書を使っていることが明らかになった。さらに、認証局やブラウザ・ベンダの対応はかなり迅速なほうに分類され、業界によってはSHA-1からSHA-2への移行などを迅速に実施することが物理的に困難と見られるものが少なくないことも指摘されている。
提供元の記事
提供:
