2014/11/13
『SSLボックス』SSL証明書における署名アルゴリズムのSHA-1からSHA-2への移行について
平素はネットオウルをご利用いただき、誠にありがとうございます。
SSL証明書に用いられる署名アルゴリズム(※1)について、
現在進められている、SHA-1からSHA-2への移行に関するご案内です。
現在、国内にて発行・使用されているSSL証明書では、署名アルゴリズムに関して、
携帯電話への対応状況などからSHA-1が広く使用されています。
しかしながら、コンピュータ処理能力の向上や暗号解読技術の進歩に伴い、
SHA-1の安全性は低下してきており、各ブラウザやSSL証明書発行機関においては、
より安全性の高いSHA-2への移行が推進されています。
現在各社から公表されているSHA-2への移行スケジュールでは、
2016年末までにSHA-2への移行が完了するように、
今後、段階的なSHA-1の対応範囲の縮小や終了が予定されております。
当社SSLボックスでもSHA-2のSSL証明書の発行に対応いたしましたので
お客様におかれましても各社の対応方針とご利用の用途を踏まえ、
SSL証明書の取得・更新の際にはSHA-2への移行をご検討ください。
なお、固定IPアドレスオプションをご利用の上、
弊社レンタルサーバーサービスでSSL証明書をお使いの場合については、
現時点ではSHA-2への変更に対応しておりません。
現在、別途対応を検討しておりますので、今しばらくお待ちください。
詳細につきましては、下記をご参照ください。
--------------------------------------------------
【SHA-1からSHA-2への移行について】
特設ページを設けて随時情報を更新しております。
SHA-1からSHA-2への移行についての詳細情報は以下をご参照ください。
◇特設ページ:SHA-1からSHA-2への移行について
http://www.sslbox.jp/sha2.php
【SHA-2のSSL証明書のご利用方法】
各手続きにおいて、SHA-2の証明書の発行に対応しています。
詳しい手順は下記のマニュアルをご参照ください。
◇マニュアル:新規取得お申し込み
http://www.sslbox.jp/support/man/new_application.php
◇マニュアル:再発行について
http://www.sslbox.jp/support/man/about_reissue.php
※固定IPアドレスオプションにて、
弊社レンタルサーバーサービスでSSL証明書をお使いの場合については、
現時点ではSHA-2への変更に対応していません。
現在、SHA-2への変更について対応を検討中です。
確定し次第、別途お知らせいたしますので、今しばらくお待ちください。
--------------------------------------------------
※1 署名アルゴリズムとは、証明書発行時に用いられる暗号化用のハッシュ関数のことです。
国内において発行されるSSL証明書の多くは、携帯電話に広く対応している「SHA-1」、
暗号化強度がより高く利用が推奨されている「SHA-2」が用いられています。