ニュース
» 2016年05月06日 07時31分 UPDATE

IEとEdge、7月からSHA-1証明書使用サイトの鍵アイコン消滅

7月にリリースされる「Windows 10 Anniversary Update」以降、EdgeとIEではSHA-1証明書を使ったWebサイトが安全とは見なされなくなる。

[鈴木聖子,ITmedia]

 ハッシュ関数「SHA-1」に脆弱性が指摘されている問題で、米MicrosoftはSHA-1を使ったSSL/TLS証明書のサポート中止に向けた新たなスケジュールを発表した。

 Microsoft Edge Teamのブログによると、Windows 10の登場から1年を記念して7月に予定している大型更新プログラム「Windows 10 Anniversary Update」以降、EdgeとInternet Explorer(IE)では、SHA-1証明書を使ったWebサイトが安全とは見なされなくなり、アドレスバーの鍵アイコンが表示されなくなる。

 開発者向けの「Windows Insider Preview」には、間もなくこの変更が導入される予定。続いて2017年2月からは、Edge、IEともSHA-1を使った証明書をブロックする。

 SHA-1を巡っては主要ブラウザメーカーが段階的な廃止を進めており、Googleも2016年12月の時点で、遅くても2017年1月1日までにChromeでのSHA-1証明書のサポートを完全に廃止すると表明。Microsoft EdgeやMozilla Firefoxと歩調を合わせ、廃止を2016年7月1日に前倒しする可能性もあるとしていた。

Windowsでの警告画面(Microsoftより)
Chromeブラウザでの警告画面(Googleより)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -