ヘルプ

SSL証明書 ヘルプ

SHA-2ハッシュ関数の必須化について

SHA-2ハッシュ関数をすぐに使用できるようにするには、旧来のSHA-1ハッシュ関数を使用するSSL証明書をすべて再入力する必要があります。 SHA-1にはセキュリティ上の問題があり、SSL証明書の意味がなくなります。

追加情報

SSL証明書はWebサイトのサーバーと訪問者のブラウザとの間での通信を暗号化し、お互いの間でしか通信内容を理解できないようにします。 この処理により、第三者が通信内容を傍受して外部への流出が好ましくない情報(一般的には、クレジットカード番号や社会保障番号などの機密情報)を入手することができなくなります。 この暗号化にはハッシュ関数が使用されます。

暗号化の対象となる情報はさまざまですが、開発者が実行可能コードをリリースする際に、コードサイニング証明書で同じハッシュ関数を使用してコードに「署名」します。 コードが改変されると、ハッシュ化された署名が機能しなくなり、ユーザーが実行しようとすると警告が表示されます。

2013年12月23日より前に最も一般的に使われていたハッシュ関数はSHA-1と呼ばれています。これは1990年代半ばにSSL証明書が初めて開発されてからずっと使用されてきました。

しかし、コンピュータの性能が向上するにつれ、SHA-1でハッシュ化された情報の解読が容易になってしまいました。 そのため、マイクロソフトは、当社を含むすべての証明機関がSHA-2を既定のハッシュ関数として使用することを義務付ける新しい業界標準を定めています。 グーグルもこれに参加していて、同社のChrome®ブラウザではSHA-1を使用した証明書に関するセキュリティ上の問題を訪問者に通知するようになっています。

証明書にSHA-2は必要ですか。

New certificates we issue with expiration dates after Jan. 1, 2017, can only use SHA-2.

Code-signing certificates with expiration dates after Dec. 31, 2015 must also use SHA-2, with the exception that SHA-1 code signing certificates may continue to be used to sign files for use on Windows Vista and earlier versions of Windows. You can find more information in Microsoft's article Windows Enforcement of Authenticode Code Signing and Timestamping.

すでに発行済みの証明書でSHA-2を使用することは必須ではありませんが、強く推奨されます。 移行すると最新の状態となり、サーバーのセキュリティが向上します。 ハッシュ関数をSHA-2に移行するために必要な作業は、証明書の再入力のみです。 詳細については、「証明書のキーを更新する」を参照してください。


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。