このほどGoogleは、危険性が指摘されているハッシュアルゴリズムの『SHA-1』に対し、2017年1月末にリリース予定の安定版WebブラウザChrome56から同証明書のサポートを完全に打ち切ると発表した。

secure-https

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

『SHA-1』という言葉はあまり聞きなれない方もおられるかと思いますが、『SHA-1』とは暗号化に使われるハッシュ関数(テキストデータから別の固定長のテキストデータ(ハッシュ値)を生成する関数)の種類のことで、これはウェブの世界では暗号化を用いるhttpsの証明書に使われたりしています。

しかし、『SHA-1』のハッシュ値は160ビットと短く、データが発見される可能性が高くなり、安全性が低下することが指摘されています。

SHA256の証明書を使え

前述の理由から、昨今においては『SHA-1』ではなく、『SHA256』が推奨されるようになっています。

『SHA256』は『SHA-2』の1つで、『SHA-1』に比べてハッシュ値が長いことから、現在では『SHA256』が推奨されています。

これを踏まえ、大手が取り扱う電子証明書においては順次『SHA-1』証明書の受入を中止していく方向にあります。

GhromeブラウザのSHA-1サポート打ち切り

これらの流れを受け、Chromeブラウザにおいても『SHA-1』の証明書のサポートが来年リリースされるChrome56から打ち切りになります。

大半の電子証明書においては『SHA256』に移行されている流れもあり、これによって影響の出るウェブサイトは限定的とも言えます。

しかし、まだ『SHA-1』の証明書を使い続けているウェブサイトにおいては『SHA256』に切り替える必要があるとも言えるでしょう。

これらの証明書においては、『SHA-1』から『SHA256』への切替を無償で行っていますので、年内にはそれらの再発行手続きを終えておくことが無難です。

また、マイクロソフトにおいても『SHA-1』の証明書の受入を2017年1月か2月には完全に終了してしまうため、『SHA-1』のまま放置してしまうとウェブページに良くない影響が出る可能性があります。

この先、コンピュータの処理能力はまだまだ向上していきますので、先々はもっとハッシュ値の長いものへの切替も必要になってくることが予想されます。

これらの情報を随時チェックし、適切に安全なウェブサイトを保てるように心掛けてほしいものです。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る