ニュース
Google、2017年1月公開の「Chrome 56」でSHA-1対応を完全廃止
2017年1月末に安定版がリリース予定のWebブラウザ「Chrome 56」で、SHA-1を使った証明書のサポートを完全に打ち切る。
米Googleは以前から危険性が指摘されているハッシュアルゴリズムの「SHA-1」について、2017年1月末に安定版がリリース予定のWebブラウザ「Chrome 56」でSHA-1を使った証明書のサポートを完全に打ち切ると発表した。
Googleの11月16日付のブログによると、バージョン56以降のChromeでは、SHA-1証明書を使ったWebサイトは安全とみなされなくなり、ユーザーがそうしたWebサイトを閲覧しようとすると警告が表示されるようになる。
Webサイト管理者は自分のWebサイトで使用している証明書を確認し、もしまだSHA-1を使っている場合は直ちに認証局に連絡を取って、SHA-256を使った証明書に切り替える必要がある。
米セキュリティ企業のVenafiによると、同社が最近、1100万以上のWebサイトを調べたところ、まだ35%がSHA-1証明書を使い続けていることが分かったという。こうしたWebサイトの多くはこのまま放置すればどうなるかを知らないまま、2017年に入って混乱に見舞われるのではないかと同社は推測している。
主要WebブラウザではMicrosoftのEdgeとInternet Explorer(IE)およびMozilla Firefoxも、段階的なSHA-1のサポート廃止を進めている。
関連記事
- IEとEdge、7月からSHA-1証明書使用サイトの鍵アイコン消滅
7月にリリースされる「Windows 10 Anniversary Update」以降、EdgeとIEではSHA-1証明書を使ったWebサイトが安全とは見なされなくなる。 - Google、「SHA-1」サポート中止のスケジュールを発表
11月にリリース予定の「Chrome 39」からSHA-1のサポートを段階的に廃止する。 - 「SHA-1の廃止前倒しを」 専門家チームが提言
SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。 - SHA-1廃止を前倒し? MicrosoftやMozillaが検討
SHA-1を使った証明書の受け入れ廃止時期を早ければ2016年6月〜7月に前倒しすることを検討している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.