新着情報
New Information
SHA-1/SHA-2ルート 双方の暗号化に1枚で対応するためのクロスルートについて
2014年10月1日
DigiTrustのSSLサーバー証明書は、1枚の証明書で、SHA-1/SHA-2ルート 双方の暗号アルゴリズムに対応するクロスルートを標準で搭載しております。
Microsoft社によるSHA-1廃止の発表により、業界全体で、SHA-2へのシフトが不可欠となりますが、SHA-1/SHA-2が混在する移行時期は、SHA-2非対応のブラウザやモバイル機器が存在するためSHA-2へ移行した際、SSL対応ユーザが制限されるリスクが発生します。
DigiTrustのSSLサーバー証明書は、SHA1/SHA-2 のクロスルートを標準で搭載するため、SHA-2非対応のブラウザやモバイル機器等でアクセスした場合でも、SHA-1でチェーンを構成するため、警告を出さずに安全なSSL通信が可能になります。
(SHA2ルートを持たないブラウザ)
1. クロスルートとは?
SHA-2に対応するブラウザでアクセスする際はSHA-2ルート、SHA-2に非対応の古いブラウザの場合はSHA-1ルートを自動的に判断し、階層チェーンを構成します。
クロスルートとは?
PAGETOP
2. クロスルート非対応ブラウザの対応
このクロスルートに対応していないブラウザでアクセスした場合、 アクセスエラーが発生する可能性があります。
この場合は、クロスルートではなく、シングルルートでSHA-2証明書を再発行いたします。
但し、シングルルートで発行した場合、SHA2のみ対応しているブラウザではアクセスできません。ご注意ください。
再発行をご希望の場合は、こちらからご相談願います。
閲覧するブラウザ クロスルートの場合 シングルルートの場合
SHA1のみ 閲覧可能 閲覧可能
SHA1とSHA2 閲覧可能 閲覧可能
SHA2のみ 閲覧可能 閲覧不可
PAGETOP