新着情報
New Information
【再通知】SSLサーバ証明書及びコードサイニング証明書のSHA1からSHA2への切り替えについて
2015年12月17日
マイクロソフト社が2013年11月13日にマイクロソフト セキュリティ アドバイザリ※1に発表した通り、SHA1アルゴリズムで署名されたSSLサーバ証明書については2016年12月31日で使用が終了、コードサイニング証明書については2015年12月31日で使用が終了します。これにともない、DigiTrustでは新しい署名アルゴリズムであるSHA2に対応した証明書の発行を下記の通り開始いたします。
※1:マイクロソフト セキュリティ アドバイザリ
https://technet.microsoft.com/ja-jp/library/security/2880823.aspx
1. SHA-1およびSHA-2とは?
SHAは「Secure Hash Algorithm」の略で、SSLサーバ証明書が正規のものであるかを確認するのに用いるアルゴリズムです。SSLサーバ証明書は認証局(COMODO)が署名することにより、その証明書が正しいものであると判断されます。その署名が改ざんや偽造をされていないことを確認するためにハッシュ関数(SHA)を利用しています。
SHA-1は160ビットのハッシュ値を生成しますが、コンピュータの技術が高くなる事により、その安全性が問われるようになりました。そこで、SHA-1よりも強固なハッシュ関数である256ビットのSHA-2への移行が推奨され始めました。
PAGETOP
2. SSLサーバ証明書のSHA-2への移行スケジュール
SHA-1でのSSLサーバ証明書は2016年12月31日で使用が終了します。
SHA-1でのSSLサーバ証明書の発行
SHA-1でのSSLサーバ証明書の発行は2015年12月31日で終了いたします。但し、2015年12月31日以前でも証明書の有効期限が2017年1月1日を超える場合は、SHA-2で証明書が発行されます。
SHA-2でのSSLサーバ証明書の発行
2016年1月1日以降、SSLサーバ証明書はSHA-2で発行されます。
SHA-1でのSSLサーバ証明書の使用
SHA-1で発行されたSSLサーバ証明書は2016年12月31日で使用が終了し、2017年1月1日以降はSHA-2のSSLサーバ証明書のみ使用可能になります。
有効期限が2017年1月1日以降でもSHA-1の証明書は利用できなくなります。
有効期限が2017年1月1日以降でSHA-1のDigiTrust SSLサーバ証明書をお持ちのお客様には、無料でSHA-2での再発行を行っております。こちらからお問い合わせください。
PAGETOP
3.コードサイニング証明書のSHA-2への移行スケジュール
SHA-1でのコードサイニング証明書は2015年12月31日で使用が終了します。
SHA-2でのコードサイニング証明書の発行
SHA-1でのコードサイニング証明書の発行は2014年8月31日で終了しております。2014年9月1日以降は、SHA-2でのコードサイニング証明書の発行を開始しております。

SHA-1でのコードサイニング証明書の使用
SHA-1で発行されたコードサイニング証明書は2015年12月31日で使用が終了し、2016年1月1日以降はSHA-2のコードサイニング証明書のみ使用可能になります。
※有効期限が2016年1月1日以降でもSHA-1のコードサイニング証明書は利用できなくなります。

コードサインニング証明書に関する注意点
・MS Authenticodeによる署名のみ対象となります。JavaのJARファイル、Adobe Airなどは2016年1月1日以降もSHA-1のコードサイニング証明書でも署名可能です。
・2015年12月31日以前にSHA-1のコードサイニング証明書でタイムスタンプ付きで署名された実行プログラムは2016年1月1日以降も検証はされます。(検証エラーは発生しません。)但しタイムスタンプが付いていない場合は、検証エラーが発生する場合がございます。
・2016年1月1日以降でもSHA-1のコードサイニング証明書での署名は可能ですが、署名された実行プログラムは検証エラーになります。
PAGETOP
4.SHA-2のSSLサーバ証明書の対応状況
2014年10月8日時点の情報です。今後変更が発生する場合がございます。
パソコン Microsoft IE6 SP3以降
Mozilla Firefox 1.5以降
Apple Safari(Mac OS X 10.5 以降)
Opera 9以降
Google Chrome 1.0以降
スマートフォン iphone
※標準で実装されているブラウザにかぎります。
Android
フィーチャーフォン NTTドコモ 70%対応
AU
SoftBank
フィーチャーフォンに関する対応状況について、より正確な情報を確認次第、当ホームページでに掲載いたします。
PAGETOP