【重要】署名アルゴリズムSHA-2への移行について

2014年10月2日

平素よりCSP SSLをご利用いただきまして、誠にありがとうございます。
この度はCSP SSLのSSLサーバ証明書につきまして、署名アルゴリズムにSHA-2を使用したSSLサーバ証明書の販売開始と、SHA-1からの移行のお願いについてご案内いたします。

2013年11月、マイクロソフト社はセキュリティアドバイザリで、SHA-1の署名アルゴリズムに含まれるリスクを理由にSHA-2を使用するよう推奨しました。 これを受け、CSP SSLでは署名アルゴリズムにSHA-1を使用したSSLサーバ証明書を、2015年12月下旬に申し込み受付を終了いたします。また、SHA-1アルゴリズムを使用しているSSLサーバ証明書の有効期限は、長くても2016年12月31日までとなり、2017年以降は署名アルゴリズムにSHA-2を使用したSSLサーバ証明書のみの発行となります。


該当するSSLサーバ証明書

CSP SSLでお求めいただける全てのSSLサーバ証明書が該当致します。

ユーザーが受ける影響について

SHA-2を利用したSSLサーバ証明書は、中間証明書が新しくなります。SSLサーバ証明書更新時は中間証明書を入れ替えなくても利用できる場合がありましたが、必ず変更していただく必要がございますので注意してください。

確認方法

SSLサーバ証明書の詳細タブから『署名アルゴリズム』を選択していただき、『sha256RSA』と表示していることを確認してください。

 

参考ページ

https://technet.microsoft.com/library/security/2880823

ページの先頭に戻る