なぜSHA-1を放棄することにしたのですか?
SSLを使用して送信トラフィックを暗号化するほとんどすべてのサイトには、SHA-1ハッシュアルゴリズムに基づくSSL証明書があります。
このアルゴリズムは2005年に作成され、9年間の使用はすでに廃止されています。
ウィキペディアには、このハッシュアルゴリズムとハッキングオプションを使用した計算の説明があります。 また、セキュリティのスペシャリストであるブルース・シュナイアーは、衝突を発見するための計算とコスト(2つの異なるメッセージが同じハッシュ量を持つ場合)をブログで公開し、これらのリソースの価格は毎年劇的に下がります。 したがって、2018年までに攻撃を行うことは比較的安価であり、政府組織/研究センターだけでなく、一部のギャンググループにとっても可能になるでしょう。
したがって、SHA-1を置き換えるには、SHA-2を使用することをお勧めします。
ブラウザ開発者の反応はどうですか?
グーグル
Google Chromeブラウザの各バージョンでは、サイトが適切な形式のSHA-1アルゴリズムを使用した証明書を使用している場合、SSL接続セキュリティインジケーターが表示されます。
Chromeブラウザーの新しいバージョンと関連するインジケーターのリリースのタイムライン:
Mozilla
MozillaはGoogleのイニシアチブをサポートし、FirefoxブラウザーでSHA-1を使用して署名された証明書の使用を拒否することに関する情報も提供しました。
Chromeと同様、これは段階的に導入されます。
Firefox 35から、セキュリティカテゴリのWebコンソール(メニュー->開発-> Webコンソール)に警告出力を追加する予定です。 今後数週間で実装され、2015年の初めに近いバージョンのFirefoxで表示される予定です。
グラフィカルインジケータは、今後も追加される予定です。 有効期間が2016年1月1日以降(SHA-1を含む)に期限切れになる証明書の場合、ステータス「信頼できない接続」が表示されます。 また、SHA-1が検出された2017年1月1日から、このステータスのみがすべてのサイトに表示されます。
2017年1月1日以降に有効なSHA-1で署名された証明書は、2017年1月1日から拒否されます。
マイクロソフト
SHA-1アルゴリズムを使用して署名されたInternet Explorer証明書接続のサポートの拒否に関して、情報は 2013年11月に従業員の技術ブログに掲載されました。 それ以降、MicrosoftはSHA-1ハッシュアルゴリズムを使用して作成された証明書と認証局自体にポリシーを変更しました。 これは、Windows VistaおよびWindows Server 2008以降のWindowsのバージョンに適用されます。
変更に応じて、認証局は2016年1月1日からSSL証明書の発行を停止するか、SHA-1アルゴリズムで署名する必要があります。
Windowsは2017年1月1日からSSL証明書の受け入れを停止します。これは、この時点でSHA-1がSHA-2に置き換えられることを意味します。
SHA-1によって署名された証明書は、2016年1月1日以降は受け入れられません。また、2016年1月1日以降に発行された証明書は、信頼できない状態になります。
Windowsユーザー自身の場合、追加の手順は必要ありません。
次のアドレスでブラウザをテストできます: https : //ssltest39.ssl.symclab.com/