当サイトではIE10未満のブラウザがご利用いただけません。Browsers with IE10 less can not be used on this site.
テクニカル情報

[情報]Google ChromeにおけるSHA-1版SSLサーバ証明書に対する警告表示等について

お客様の皆様

平素は弊社製品i-SITE PORTALおよびクラウドASPサービスをご利用いただき誠にありがとうございます。
お客様の皆様に下記の通りご案内申し上げます。

はじめに

2014年9月5日(米国時間)、Google社より、Chrome version 39(2014年9月末ブランチリリース、安定版は以降順次リリース)以降において、SHA-1版SSLサーバ証明書が導入されたウェブサイトとのSSL/TLS通信時に、一定の要件を満たさない場合において、Chromeのユーザーインターフェース上に警告表示を開始する計画が発表されました。
[Google社]Online Security Blog [Gradually sunsetting SHA-1] (英文)
http://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html

[シマンテック社]Google ChromeにおけるSHA-1版証明書に対する警告表示について(PDF)
https://knowledge.verisign.co.jp/library/VERISIGN/VSJ/resources/chrome_sha1deprecation_201409_1.pdf

補足説明

SHA-1は暗号化に関するアルゴリズムですが、近年では暗号強度のより強いSHA-2が推奨されており、業界団体では、2016年12月31日を最後にSSL証明書におけるSHA-1の利用は完全に停止されることが決定されております。
今回、Google社においては、SHA-1の利用停止期限が来ていない段階においてもChrome上にて警告を表示し、SHA-2証明書の利用を促す措置が取られることとなりました。

Google社の発表によれば、有効期限が2017年1月1日以降に設定されている証明書については、今月2014年9月26日リリースの開発版Google Chromeから警告表示の対象となります。

有効期限が2016年1月1日以降に設定されているSHA-1版証明書についても、今後順次リリースされるGoogle Chromeにて、警告表示の対象となります。

今後の対応

すでにSHA-2版証明書をご利用のお客様におかれましては、今後も現在の証明書を有効期限まで、そのままお使いいただけます。
現在、SHA-1版証明書をご利用で、弊社でSSL証明書を発行させていただいているお客様におかれましては、SHA-2版証明書への更新について、弊社にて順次手配を行いたいと思います。
詳細につきましては後日あらためて個別にご案内させていただきます。

一方、お客様もしくはパートナー各社様にて証明書を発行されている場合につきましては、SHA-2証明書への更新をご検討お願いたします。
また、証明書発行機関によっては中間証明書にてSHA-1を利用している機関もありますので、ご利用の証明書発行機関にご確認ください。

現在はSSL証明書を利用されておらず、今後SSL証明書の利用をご検討されるお客様に置かれましては、SSL証明書の手配の際にSHA-2版証明書をご指定ください。


弊社では引続きサービス改善に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。

以上