SSL電子証明書取得代行サービス|インターネット犯罪から、あなたのサイトやお客様を守るために。サイトのセキュリティを強化し、安全性と信頼性を保証します。

「SHA-1」から「SHA-2」への切り替えについて

本ページでは、署名アルゴリズムを「SHA-1」とするSSLサーバー証明書(以下、SHA-1証明書)から、署名アルゴリズムを「SHA-2」とするSSLサーバー証明書(以下、SHA-2証明書)への切り替えについてご案内します。
(※掲載内容の一部については、グローバルサイン社よりご提供いただいております。)

背景・概要

マイクロソフト社とグーグル社による、ブラウザのハッシュアルゴリズム 「SHA-1廃止ポリシー」の発表により、各SSLサーバー証明書ベンダーは2016年1月1日以降のSHA-1証明書の発行停止を実施しております。
この対応を受け、弊社でも、SSL電子証明書取得・更新代行サービスで提供しているSSLサーバー証明書、及び、弊社から提供しているサービスで利用しているSSLサーバー証明書につきましても、SHA-2証明書にに切り替えさせていただく事となりました。

SHA-1証明書・SHA-2証明書とは

SHA-1・SHA-2とは、ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。
ハッシュ関数とは、テキストデータから別の固定長のテキストデータ(ハッシュ値)を生成する関数であり、生成されたハッシュ値を比較することでデータの改ざんを確認することができます。
SHA-1とSHA-2でハッシュ値の長さが異なり、SHA-1は160ビット、SHA-2は224ビット・256ビット・384ビット・512ビットです。

SHA-1証明書を使い続けるリスク

ハッシュ関数による改ざん検知は、同じデータから生成されるハッシュ値が一様であることを前提に成り立っています。
ハッシュ値が短いと同一のハッシュ値を持つデータが発見される可能性が高くなり、安全性が低下します。
コンピュータの計算能力の向上により、SHA-1の安全性が危ぶまれるようになったため、よりハッシュ値の長いSHA-2の利用が推奨されます。


[SHA-1 廃止ポリシー]

  1. 認証局は2016年1月1日までに新たなSHA-1 SSLサーバー証明書の発行をやめなければならない
  2. SSLサーバー証明書については、Windowsは2017年1月1日までにSHA-1証明書の受け入れを中止する。
  3. コードサイニング証明書については、Windows 7 / Windows Server 2008 R2以降において、2016年1月1日以降にSHA-1によって署名されたコードの受け入れを中止する。

※上記はグローバルサイン社による部分訳です。詳細は以下の原文をご確認ください。
FAQ: SHA-1 廃止/SHA-2 移行に関するマイクロソフトのポリシー

※関連ページ
SHA1 Deprecation Policy

PCブラウザ・モバイル対応について

SHA-2証明書への切り替えに伴い、SHA-1 証明書のみに対応している古いOS やアプリーケーションを搭載している一部の「携帯電話(フィーチャーフォン)」や「スマートフォン」などでは、該当サイトとのSSL通信(https://ドメイン名への接続)が行えなくなる可能性がございますのでご注意ください。

SHA-2 証明書の対応状況の詳細については、以下をご覧ください。

■グローバルサイン

■シマンテック



ブラウザ[Internet Explorer]の対応予定

2016年12月31日までご利用可能ですが、2017年1月1日以降は利用できなくなります。
(SHA-1証明書のSSL通信が拒否されます。)

ブラウザ[Google Chrome]の対応予定

ブラウザのバージョンとSSLサーバー証明書の有効期限により以下の対応となります。
(SHA-1証明書の有効期限により、段階的にアドレスバーの表示が変化)

バージョン
証明書の有効期限終了日
〜2015年12月31日 2016年
1月1日〜5月31日
2016年
6月1日〜12月31日
2017年1月1日〜
39
40
41
42
43
44
45
46
安全なHTTPSページ

マイナーなエラーのあるHTTPSページ

HTTPとマイナーエラーを含むHTTPSページ

問題のあるSSLサーバー証明書を利用しているなど破損しているHTTPSページ


EV SSLの場合は、緑色の鍵アイコンにウェブサイトの運営組織が表示されます。

よくあるご質問

SHA-1、SHA-2とは何ですか?

SHA-1・SHA-2とは、ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。
ハッシュ関数とは、テキストデータから別の固定長のテキストデータ(ハッシュ値)を生成する関数であり、生成されたハッシュ値を比較することでデータの改ざんを確認することができます。
SHA-1の安全性が危ぶまれるようになったため、よりハッシュ値の長いSHA-2の利用が推奨されています。


SHA-2非対応のブラウザや携帯電話(フィーチャーフォン)から接続した場合、どのようになりますか?

現行のガラケーと呼ばれる携帯電話(フィーチャーフォン)の多くがSHA-2証明書に対応していません。
また、Windows製品では2017年以降にSSL通信を拒否され、Google Chrome、Mozilla Firefoxをご利用の場合はブラウザのバージョンとSSLサーバー証明書の有効期限に応じて警告やエラーが表示されます。


SHA-2に環境が対応していないので、SHA-1の証明書を引き続き利用(発行)することは可能でしょうか?

SHA-1証明書の発行または利用には期限がございます。期限を過ぎての発行・利用はできません。

国内グループ会社・出資先
  • 株式会社フューチャーヒット
  • 株式会社フューチャースピリッツ アジア
  • 株式会社フューチャーショップ
海外グループ会社・出資先
  • Future Spirits Malaysia Sdn. Bhd.
  • Future Spirits Thailand Co.,Ltd
  • 上海伯漢信息技術有限公司 Shanghai Bohan Information Technology Inc.
  • 江蘇東方易城網絡科技有限公司 DongFang Emall Network Technology Co.,Ltd
関係会社
  • e-agency