私は、いくつかの大規模な認証機関からウェブサイトに公開された情報を提供します。
ゴパパ
「失敗することなく、SHA-2を使用した再発行のためにすべてのSHA-1証明書が取り消されます。 有効期限が2017年1月1日のすべての新しい証明書は、SHA-2のみを使用します。 残りの新しい証明書では、2015年12月31日以降に有効期限が切れるSHA-2コード署名証明書も使用され、SHA-2を使用する必要があります。
コモド
「2014年9月8日より、ComodoはデフォルトでSHA-2による証明書の発行を開始しました。証明書の有効期限に応じて、SHA-1からの証明書がSHA-2を使用して作成された証明書に置き換えられることが通知されます。
コモド認証局は、SHA-1の使用を取りやめるスケジュールも公開しています。
- 2014年9月8日SSL証明書の現在の所有者はすべて、証明書を同じSHA-1でSHA-2に置き換えることができます。 これを行うには、アカウントにログインし、証明書の順序に移動して、「証明書の置換」オプションを使用します。
- 2014年9月8日、ComodoはデフォルトでSHA-2証明書の発行を開始します。 ただし、本当に必要な場合は、注文時にSHA-1で証明書を選択する機会が提供されます。 注文時にSHA-1オプションが選択されていない場合、SHA-2を含む証明書が送信されます。
- 2014年9月22日、ComodoはSSL証明書の発行を開始しました。これは2016年以降はSHA-2のみを使用して有効期限が切れます。
- 2016年1月1日、ComodoはSHA-1に基づく署名または証明書をサポートしなくなりました。
Comodoは、SHA-2ハッシュアルゴリズムを使用して、2016年以降に有効期限が切れる証明書を再発行します。
ベリサイン/シマンテック
「証明書保有者は、2014年11月までに証明書の再発行を開始する必要があります。 2016年1月1日までの有効期間を持つすべての証明書を再発行する必要があります。 SHA-1はリリースできますが、2015年12月31日までの期間のみです。
認証局に関する最も関連性の高い情報が掲載されているWebサイトhttps://shaaaaaaaaaaaaa.com/の情報から判断すると、ほとんどの場合、企業は適切かつタイムリーに対応していたと言えます。 彼らは、すでに使用済みの証明書を無料で再発行する機会を顧客に提供しました。 一部のセンターは、SHA-1ハッシュアルゴリズムを使用して証明書を発行する機会を一時的に残しました。
上記のサイトに加えて、シマンテックのサービスを使用してサイトのSSL証明書を確認できます。
https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp