Windows環境のSHA-1廃止とSHA-2移行のポリシーとは? マイクロソフトが解説

証明書の切り替えを行う場合、業務アプリケーションなどの動作に問題がないかを確認する。具体的な方法や移行に関する支援は、マイクロソフトのサポートで問い合わせて確認することも可能だ。

今後、SHA-1証明書の移行状況、SHA-1アルゴリズムに対する攻撃や脅威の状況に応じて、措置の内容を改変する可能性があるが、具体的な時期は現時点で決まっていないという。

マイクロソフトの今回の措置の対象は、「マイクロソフト ルート証明書プログラム」に参加している証明機関から発行された証明書を利用している場合のみとなる。ルート証明書プログラムに参加していないルート証明機関、ルート証明書プログラムに参加しているCAのルート証明書などは対象外なので注意する必要がある。

利用しているCA(Certification Authority:認証局)がルート証明書プログラムに参加しているかどうかは、「Windows and Windows Phone 8 SSL Root Certificate Program (Member CAs)」で確認できる。

具体的なスケジュールは、マイクロソフト ルート証明書プログラムに参加しているCAは、2016年1月1日以降にSHA-1を利用した証明書の新規発行、更新、再発行を停止するとしている。