GoogleがChrome 39 から「SHA-1」サポートの段階的廃止を発表
お客様各位
日頃はValueSSLをご利用頂きまして誠にありがとうございます。
Googleは2014年9月5日、データの改ざん検知などに使われるハッシュ関数の「SHA-1」の脆弱性が指摘されていることを受け、2014年11月にリリース予定の(正式版)Chrome 39からSHA-1のサポートを段階的に廃止することを発表しました。
Google ChromeのSHA-1のサポート廃止はバージョンごとに内容が異なります。
各バージョンごとに段階的に対処することがGoogleブログで説明されています。
http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
Chromeの「SHA-1」サポート廃止の要点
簡単にまとめますと以下の内容となります。
| サーバ証明書の終了日が2015年12月31日以前の場合 | 影響なし |
| サーバ証明書の終了日が2016年01月01日以降の場合 | 影響あり |
- サーバ証明書の終了日が2015年12月31日以前の場合は、サーバ証明書と中間CA証明書が「SHA-1」であっても「SHA-2」であっても影響はありません。
- サーバ証明書の終了日が2016年01月01日以降の場合で、サーバ証明書と中間CA証明書のいずれかに「SHA-1」が含まれる場合は影響があります。
認証局(シマンテック、ジオトラスト、Thawte)の対応
認証局(シマンテック、ジオトラスト、Thawte)ではGoogle Chromeの「SHA-1 サポートの段階的廃止」の発表を受けて、2014年9月16日以降
のお申込み(申請分)より「SHA-2」サーバ証明書の中間CA証明書を従来の「SHA-1」から「SHA-2」に変更いたしました。
詳細は「SHA-2」中間CA証明書変更のお知らせをご参照下さい。
http://news.valuessl.net/?p=913&cat=1
2014年9月15日以前にSHA-2にてサーバ証明書を取得されている場合は、中間CA証明書がSHA-1のため、今回のGoogle ChromeのSHA-1のサポート廃止の影響を受けます。
誠にお手数ですが、会員ページよりサーバ証明書の再発行を実施して下さい。
該当のお客様には弊社より9月末までにご案内メールをお送りいたします。
Google Chromeの「SHA-1]サポート段階的廃止のスケジュール
| Chrome 39 | |
| サーバ証明書の終了日が 2015年12月31日以前の場合 |
影響なし |
| サーバ証明書の終了日が 2016年01月01日から2016年12月31日 の場合 |
影響なし |
| サーバ証明書の終了日が 2017年01月01日以降の場合 |
安全(ただしマイナーエラーを含む) |
| Chrome 40 | |
| サーバ証明書の終了日が 2015年12月31日以前の場合 |
影響なし |
| サーバ証明書の終了日が 2016年06月01日から2016年12月31日 の場合 |
安全(ただしマイナーエラーを含む) |
| サーバ証明書の終了日が 2017年01月01日以降の場合 |
中間(安全とはいえない) |
| Chrome 41 | |
| サーバ証明書の終了日が 2015年12月31日以前の場合 |
影響なし |
| サーバ証明書の終了日が 2016年01月01日から2016年12月31日 の場合 |
安全(ただしマイナーエラーを含む) |
| サーバ証明書の終了日が 2017年01月01日以降の場合 |
公平に見て安全とはいえない |
最終更新日 2014 年 9 月 17 日 水曜日 RSS 2.0