IEとEdge、7月からSHA-1証明書使用サイトの鍵アイコン消滅
7月にリリースされる「Windows 10 Anniversary Update」以降、EdgeとIEではSHA-1証明書を使ったWebサイトが安全とは見なされなくなる。
» 2016年05月06日 07時31分 公開
[鈴木聖子,ITmedia]
ハッシュ関数「SHA-1」に脆弱性が指摘されている問題で、米MicrosoftはSHA-1を使ったSSL/TLS証明書のサポート中止に向けた新たなスケジュールを発表した。
Microsoft Edge Teamのブログによると、Windows 10の登場から1年を記念して7月に予定している大型更新プログラム「Windows 10 Anniversary Update」以降、EdgeとInternet Explorer(IE)では、SHA-1証明書を使ったWebサイトが安全とは見なされなくなり、アドレスバーの鍵アイコンが表示されなくなる。
開発者向けの「Windows Insider Preview」には、間もなくこの変更が導入される予定。続いて2017年2月からは、Edge、IEともSHA-1を使った証明書をブロックする。
SHA-1を巡っては主要ブラウザメーカーが段階的な廃止を進めており、Googleも2016年12月の時点で、遅くても2017年1月1日までにChromeでのSHA-1証明書のサポートを完全に廃止すると表明。Microsoft EdgeやMozilla Firefoxと歩調を合わせ、廃止を2016年7月1日に前倒しする可能性もあるとしていた。
関連記事
SHA-1廃止を前倒し? MicrosoftやMozillaが検討
SHA-1を使った証明書の受け入れ廃止時期を早ければ2016年6月〜7月に前倒しすることを検討している。
「SHA-1の廃止前倒しを」 専門家チームが提言
SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。- http://www.itmedia.co.jp/enterprise/articles/1601/08/news069.html,i
SSLやPGPで使われているSHA-1アルゴリズムにセキュリティ欠陥――専門家が指摘
強力なデータ暗号化アルゴリズム「SHA-1」のクラック手法に関する論文が発表された。まだ実用的なものではないが、改良される危険性はある。(IDG)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。