Windows環境のSHA-1廃止とSHA-2移行のポリシーとは? マイクロソフトが解説

SSL/TLS証明書は、2017年1月1日以降のSHA-1利用の証明書がWindowsで動作しなくなる。ポリシーに従っていない場合、証明書は信頼できない証明書と見なされ、実行時にSSL接続が失敗し、エラーになる可能性がある。なお、マイクロソフトは顧客情報の保護のため、SSL/TLS証明書廃止の日程の前倒しを検討しており、2016年6月頃になる可能性もあるという。

コード署名証明書は、2016年1月1日以降に「2016年1月1日より前に発行されたタイムスタンプ付きのSHA-1証明書」もしくは「SHA-2(すべてのタイムスタンプ)の証明書」のみが利用可能となる。

今回の措置は、「Windows の弱い証明書暗号化アルゴリズムの管理を向上させる更新プログラム(サポート技術情報2862966)」をインストール済みの環境にのみ適用される。更新プログラム2862966はWindows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、WindowsRTが対象となる。