SHA-1の廃止、2017年1月1日を待たずに移行を呼びかけ - マイクロソフト

利用廃止が間近に迫る「SHA-1」を利用するSSL/TLS証明書から、別の安全性の高い証明書に移行するよう、日本マイクロソフトがセキュリティブログで指南している。

SHA-1は、以前からセキュリティ上の安全性が低いとされており、ブラウザの提供元や証明書の認証局などは、SHA-1の利用廃止に向けた取り組みを進めている。マイクロソフトでもこの1月に、SHA-1を使用しているコード署名証明書のWindows上での利用制限を開始している。

現時点の予定では、マイクロソフトのルート証明書プログラムに参加する証明機関が発行するSSL/TLS証明書は、2017年1月1日以降に撤廃。HTTPS (HTTP over SSL)やFTPS、SMTPSを利用するとアプリ上でエラーが出て、正常に動作しない可能性が高い。具体的なケースとしては、Webサイトの管理者がSHA-1を使用していた場合、ユーザー側のブラウザ(Internet Explorer, Microsoft Edge)でサイトを閲覧できなくなる。

今回ブログでは、Webサイトの管理者に向けての確認事項を2つ紹介している。

1つ目は、利用している照明書がSHA-1かどうか。