ニュースリリース

2014/11/13
『SSLボックス』SSL証明書における署名アルゴリズムのSHA-1からSHA-2への移行について

平素はネットオウルをご利用いただき、誠にありがとうございます。

SSL証明書に用いられる署名アルゴリズム(※1)について、
現在進められている、SHA-1からSHA-2への移行に関するご案内です。


現在、国内にて発行・使用されているSSL証明書では、署名アルゴリズムに関して、
携帯電話への対応状況などからSHA-1が広く使用されています。

しかしながら、コンピュータ処理能力の向上や暗号解読技術の進歩に伴い、
SHA-1の安全性は低下してきており、各ブラウザやSSL証明書発行機関においては、
より安全性の高いSHA-2への移行が推進されています。

現在各社から公表されているSHA-2への移行スケジュールでは、
2016年末までにSHA-2への移行が完了するように、
今後、段階的なSHA-1の対応範囲の縮小や終了が予定されております。

当社SSLボックスでもSHA-2のSSL証明書の発行に対応いたしましたので
お客様におかれましても各社の対応方針とご利用の用途を踏まえ、
SSL証明書の取得・更新の際にはSHA-2への移行をご検討ください。


なお、固定IPアドレスオプションをご利用の上、
弊社レンタルサーバーサービスでSSL証明書をお使いの場合については、
現時点ではSHA-2への変更に対応しておりません。
現在、別途対応を検討しておりますので、今しばらくお待ちください。


詳細につきましては、下記をご参照ください。

--------------------------------------------------
【SHA-1からSHA-2への移行について】
 特設ページを設けて随時情報を更新しております。
 SHA-1からSHA-2への移行についての詳細情報は以下をご参照ください。

 ◇特設ページ:SHA-1からSHA-2への移行について
 http://www.sslbox.jp/sha2.php


【SHA-2のSSL証明書のご利用方法】
 各手続きにおいて、SHA-2の証明書の発行に対応しています。
 詳しい手順は下記のマニュアルをご参照ください。

  ◇マニュアル:新規取得お申し込み
  http://www.sslbox.jp/support/man/new_application.php

  ◇マニュアル:再発行について
  http://www.sslbox.jp/support/man/about_reissue.php

 ※固定IPアドレスオプションにて、
  弊社レンタルサーバーサービスでSSL証明書をお使いの場合については、
  現時点ではSHA-2への変更に対応していません。
  現在、SHA-2への変更について対応を検討中です。
  確定し次第、別途お知らせいたしますので、今しばらくお待ちください。
--------------------------------------------------

※1 署名アルゴリズムとは、証明書発行時に用いられる暗号化用のハッシュ関数のことです。
  国内において発行されるSSL証明書の多くは、携帯電話に広く対応している「SHA-1」、
  暗号化強度がより高く利用が推奨されている「SHA-2」が用いられています。

ニュースリリース一覧に戻る