連載
» 2015年01月20日 10時00分 公開

サーバ証明書は今が替えどき、「SHA-1」証明書は風前のともしびセキュリティ強化塾(4/5 ページ)

[キーマンズネット]

SHA-1アルゴリズムからSHA-2アルゴリズムへの移行の問題点

 SHA-1ハッシュアルゴリズムの脆弱性によって今後何が起きるだろうか。もちろん署名の偽造が懸念されるのだが、恐らく偽造署名の登場前にWebブラウザ側でのサポートが行われなくなると思われる。

 最初にSHA-1からの脱却を宣言したのがマイクロソフトだ。2013年11月に「Windowsは2017年1月1日以降、SHA-1のサーバ証明書でのSSL通信を拒否する」という指針を出している。またCAに対し、2016年1月1日までに新しいSHA-1 のサーバ証明書およびコードサイニング証明書の発行停止も求めた。代わりに利用できる証明書として、SHA-2の256ビットのハッシュ値を利用する仕様(SHA-256と呼ばれる)を備える証明書が推奨されている。

 2014年9月にGoogleより提供が開始されたChrome バージョン39以降では、SHA-1を利用したSSLサーバ証明書が導入されたWebサイトとのSSL通信時に警告を表示するようにした。アドレスバーにアイコンを表示して注意喚起する方法をとる。バージョンが進むにつれ、より厳しい表現のアイコンに替えていく予定だ。

ChromeのSHA-1ベースのSSLサーバ証明書に対する警告表示の変更予定 図4 ChromeのSHA-1ベースのSSLサーバ証明書に対する警告表示の変更予定

 Mozillaも同月、SHA-1証明書の発行と利用を推奨しないことを表明、2015年初期にリリースされるFirefox以降において、SHA-1証明書を仕様するサーバとの通信時、アドレスバーに警告を表示することにした。こちらもいずれはエラーとして表示するなど表現を段階的に厳しくしていく。どのブラウザの場合も、直ちに大きな影響が出ないようにしながら、徐々にSHA-2証明書への移行が進むように誘導していきたいということのようだ。

 なお、2014年10月にはCAブラウザフォーラムでもこれに関する議論が行われており、「2015年1月16日以降、満了日が2017年1月1日を超えるSHA-1証明書の発行を行うべきではない」「2016年1月1日以降、SHA-1証明書を発行してはならない」という指針が出ている。

 このような動向を見ても、SHA-1証明書の存続は風前のともしびであり、できるだけ早めのSHA-2証明書への移行が望ましい。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。