2017年5月10日(水)、Microsoft(マイクロソフト)は5月の月例パッチを公開し、Creators Update以外のWindowsにおいても対応を終了したものがあります。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
昨日、Microsoft(マイクロソフト)の月例パッチがリリースされたわけですが、それによって、ブラウザのEdgeやIE(Internet Explore)11においても対応しなくなったものがあります。
SHA-1証明書への対応の終了
今年に入って、Google(グーグル)のブラウザであるChromeはSSL証明書でSHA-1を使った証明書のサポートを完全に打ち切り、Mozilla(モジラ)のブラウザであるFirefoxはそれをデフォルトで無効にする措置を取りました。
これらに続き、Microsoft(マイクロソフト)のブラウザであるEdgeとIE(Internet Explore)においても今回、SHA-1アルゴリズムを使ったSSL証明書が使われたWebサイトをブロックする措置を取りました。
ただし例外的な措置として、エンタープライズ証明書や自己署名証明書はブロックされないものの、早期にSHA-2のSSL証明書に移行するように呼びかけをしています。
SHA-1アルゴリズムの危険性
SHA-1はSHA-2に比べてハッシュ値の長さが短いことから安全性が低下するため、数年前からSHA-2へ移行する動きが出ていました。
簡単に言えば、攻撃される危険性が高いため、安全性の高いものへ移行するということです。
これらのことから保護するため、各ブラウザにおいてSHA-1への対応を終了させたということです。
普段、あまり気に欠けないものかもしれませんが、自社のWebサイトにおいてもし未だSHA-1のSSL証明書が使われているのであれば、早急にSHA-2のSSL証明書に移行しなければいけません。