質問

Advanced Search

Alert ID : ALERT1947

Last Modified : 10/11/2018

SHA-1版SSL-サーバ証明書に対するブラウザベンダの動向に関する続報とSHA-2対応版の電子証明書製品への切替に関する再度のご案内

INFORMATION

Description

2015年12月25日

お客様各位

                         合同会社シマンテック・ウェブサイトセキュリティ


SHA-1版SSL-サーバ証明書に対するブラウザベンダの動向に関する続報とSHA-2対応版の電子証明書製品への切替に関する再度のご案内


平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

2015年10月、国際的な暗号研究グループによるハッシュアルゴリズムSHA-1の攻撃実現性の発表を受けて、主要なブラウザベンダがSHA-1版SSLサーバ証明書に対するブラウザ上での警告表示等適用スケジュールを、「2017年1月1日以降」から、「2016年6月1日、または7月1日以降」と、前倒し適用を検討している旨を発表しております。

これらのブラウザからのアクセスを想定するウェブサイトを運営されるお客様におかれましては、SHA-1を用いたSSLサーバ証明書をご利用中の場合、SHA-2対応版への切替をこれまで以上に早急にご検討いただくことを
強く推奨申し上げます。
 
※既にSHA-2対応版をご利用中のお客様は切替の必要はございません。
※現時点におきましては、弊社の各種証明書申請システムにおけるSHA-1版の電子証明書製品のご提供スケジュールに変更はございません。(下記参照)
   
弊社では、引続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

 


■主要ブラウザベンダの発表内容(サマリ)


 ■SHA-1ハッシュアルゴリズムの攻撃実現性に関するご参考情報(ご参考)


 ■シマンテックからのご案内

  • 弊社のSHA-1版の電子証明書製品のご提供スケジュール
    2015年8月6日 SHA-1版の証明書製品のご提供終了スケジュールに関する続報
    https://www.jp.websecurity.symantec.com/sid-partner/mail/pdf/20150806.pdf
     
  • (ご参考)SHA-2移行に関する情報提供
    SHA-2移行の概要とSHA-2移行手続き等に関する最新情報を掲載したページです。

    ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して
    http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
     
  • (ご参考)SSLサーバ証明書インストールチェッカー
    下記にご紹介するシマンテック クリプトレポートのSSLサーバ証明書
    インストールチェッカー機能をご利用いただくことで、お客様のウェブサイトでご利用中のSSLサーバ証明書がSHA-1版かSHA-2対応版かを判定いただくことが可能です。是非ご活用ください。

    Symantec CryptoReport(シマンテック クリプトレポート)について
    https://www.symantec.com/ja/jp/page.jsp?id=crypto-report


本件に関するお問合せ先

合同会社シマンテック・ウェブサイトセキュリティ テクニカルサポート
Email: server_info_jp@digicert.com
電話 : 03-5114-4135(音声ガイダンス後、2番を選択してください)
(平日9時30分~17時30分、ただし祝祭日および年末年始を除く)

以上

----------------------------------------------------------------------
発行 : 合同会社シマンテック・ウェブサイトセキュリティ
----------------------------------------------------------------------