ValuesSSL SHA-2 サーバ証明書の中間CA証明書変更のお知らせ

お客様各位

平素はValueSSLをご利用頂きまして誠にありがとうございます。

2014年09月16日以降に申請の署名ハッシュアルゴリズム SHA-2のサーバ証明書につきまして、中間CA証明書がSHA-1からSHA-2へ変更となりました。
※下図の赤字の個所が変更となりました。

■変更前 2014年9月15日以前の申請分

ルート証明書(SHA-1) クロスルート証明書(SHA-1) 中間CA証明書(SHA-1) サーバ証明書(SHA-2)

■変更後 2014年9月16日以降の申請分

ルート証明書(SHA-1) クロスルート証明書(SHA-1) 中間CA証明書(SHA-2) サーバ証明書(SHA-2)

■Q&A

[Q1] なぜ急に中間CA証明書を変更したのですか？
[A] サーバ証明書と中間CA証明書のいずれかにSHA-1が含まれている場合は、Google Chrome の「SHA-1サポートの段階的廃止」の対象となるため、中間CA証明書をSHA-1からSHA-2に変更しました。
詳細はGoogleがChrome 39 から「SHA-1」サポートの段階的廃止を発表をご参照下さい。

[Q2] ルート証明書はSHA-1のままでも問題ないのでしょうか？
[A] 信頼できるルート証明書のSHA-1ベース署名については、TLSクライアントでの安全性の判定にハッシュの署名が使われていないことから、今回のGoogle Chrome の「SHA-1サポートの段階的廃止」の対象にはなりません。しかし将来的にはルート証明書もSHA-2へと移行する予定です。

[Q3] SHA-1のサーバ証明書を取得しました。Google Chrome の「SHA-1サポートの段階的廃止」の影響はありますか？
[A] サーバ証明書の有効期間の終了日が2015年12月31日以前であれば、影響はありません。
サーバ証明書の有効期間の終了日が2016年1月1日以降の場合は影響があります。
Google Chrome の「SHA-1サポートの段階的廃止」の影響を回避するためには会員ページからサーバ証明書の再発行でSHA-2のサーバ証明書を取得して下さい。(再発行は無料です)

[Q4] 2014年09月15日以前にSHA-2のサーバ証明書を取得しました。Google Chrome の「SHA-1サポートの段階的廃止」の影響はありますか？
[A] サーバ証明書の有効期間の終了日が2015年12月31日以前であれば、影響はありません。
サーバ証明書の有効期間の終了日が2016年1月1日以降の場合は影響があります。
Google Chrome の「SHA-1サポートの段階的廃止」の影響を回避するためには会員ページからサーバ証明書の再発行でSHA-2のサーバ証明書を再取得して下さい。(再発行は無料です)

[Q5] 2014年09月15日以前にSHA-2のサーバ証明書を取得しました。サーバ証明書の再発行をせずに、中間CA証明書だけをSHA-1からSHA-2に置換えてもよいですか？
[A] いいえ、中間CA証明書の置換えはできません。サーバ証明書の再発行をせずにSHA-1の中間CA証明書をSHA-2の中間CA証明書に置き換えますと、正しい証明書チェーンが構成できません。必ず再発行で対応して下さい。

[Q6] 2014年09月16日以降にSHA-2のサーバ証明書を取得しました。Google Chrome の「SHA-1サポートの段階的廃止」の影響はありますか？
[A] 9月16日以降は中間CA証明書もSHA-2となりましたので影響はありません。