2017年5月10日(水)、Microsoft(マイクロソフト)は5月の月例パッチを公開し、Creators Update以外のWindowsにおいても対応を終了したものがあります。

SHA-1証明書

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、Microsoft(マイクロソフト)の月例パッチがリリースされたわけですが、それによって、ブラウザのEdgeやIE(Internet Explore)11においても対応しなくなったものがあります。

SHA-1証明書への対応の終了

今年に入って、Google(グーグル)のブラウザであるChromeはSSL証明書でSHA-1を使った証明書のサポートを完全に打ち切り、Mozilla(モジラ)のブラウザであるFirefoxはそれをデフォルトで無効にする措置を取りました。

これらに続き、Microsoft(マイクロソフト)のブラウザであるEdgeとIE(Internet Explore)においても今回、SHA-1アルゴリズムを使ったSSL証明書が使われたWebサイトをブロックする措置を取りました。

ただし例外的な措置として、エンタープライズ証明書や自己署名証明書はブロックされないものの、早期にSHA-2のSSL証明書に移行するように呼びかけをしています。

SHA-1アルゴリズムの危険性

SHA-1はSHA-2に比べてハッシュ値の長さが短いことから安全性が低下するため、数年前からSHA-2へ移行する動きが出ていました。

簡単に言えば、攻撃される危険性が高いため、安全性の高いものへ移行するということです。

これらのことから保護するため、各ブラウザにおいてSHA-1への対応を終了させたということです。

普段、あまり気に欠けないものかもしれませんが、自社のWebサイトにおいてもし未だSHA-1のSSL証明書が使われているのであれば、早急にSHA-2のSSL証明書に移行しなければいけません。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る