このほどGoogleは、危険性が指摘されているハッシュアルゴリズムの『SHA-1』に対し、2017年1月末にリリース予定の安定版WebブラウザChrome56から同証明書のサポートを完全に打ち切ると発表した。
皆さん、こんにちは。
業務改善を行う業務コンサルタント、高橋です。
『SHA-1』という言葉はあまり聞きなれない方もおられるかと思いますが、『SHA-1』とは暗号化に使われるハッシュ関数(テキストデータから別の固定長のテキストデータ(ハッシュ値)を生成する関数)の種類のことで、これはウェブの世界では暗号化を用いるhttpsの証明書に使われたりしています。
しかし、『SHA-1』のハッシュ値は160ビットと短く、データが発見される可能性が高くなり、安全性が低下することが指摘されています。
SHA256の証明書を使え
前述の理由から、昨今においては『SHA-1』ではなく、『SHA256』が推奨されるようになっています。
『SHA256』は『SHA-2』の1つで、『SHA-1』に比べてハッシュ値が長いことから、現在では『SHA256』が推奨されています。
これを踏まえ、大手が取り扱う電子証明書においては順次『SHA-1』証明書の受入を中止していく方向にあります。
GhromeブラウザのSHA-1サポート打ち切り
これらの流れを受け、Chromeブラウザにおいても『SHA-1』の証明書のサポートが来年リリースされるChrome56から打ち切りになります。
大半の電子証明書においては『SHA256』に移行されている流れもあり、これによって影響の出るウェブサイトは限定的とも言えます。
しかし、まだ『SHA-1』の証明書を使い続けているウェブサイトにおいては『SHA256』に切り替える必要があるとも言えるでしょう。
これらの証明書においては、『SHA-1』から『SHA256』への切替を無償で行っていますので、年内にはそれらの再発行手続きを終えておくことが無難です。
また、マイクロソフトにおいても『SHA-1』の証明書の受入を2017年1月か2月には完全に終了してしまうため、『SHA-1』のまま放置してしまうとウェブページに良くない影響が出る可能性があります。
この先、コンピュータの処理能力はまだまだ向上していきますので、先々はもっとハッシュ値の長いものへの切替も必要になってくることが予想されます。
これらの情報を随時チェックし、適切に安全なウェブサイトを保てるように心掛けてほしいものです。
