より正確には、SSL / TLS証明書。 地味に見える場合は、TLSのみを使用する必要があります 。 しかし、証明書はSSL向けのものであり、TLS専用のものです。 そして、彼らはそれをすべて習慣から「SSL証明書」と呼んでいます。
この記事は、主にWebサーバー管理者を対象としています。 予定より早くサーバー証明書を更新する必要があるかもしれない理由は、現在広く普及しているSHA-1ハッシュアルゴリズムが安全でないと考えられているためです。
「ハッシングはそれと何の関係があるのですか? 証明書は非対称暗号化に基づいています」と言う人もいます。 実際には、証明書は追加情報を含む公開鍵であるだけでなく、サーバー署名でもあり、ハッシュ関数が使用されます。
ハッシュ関数の永続性は、衝突がないことです。 つまり、まったく同じハッシュ値を持つ元のメッセージとは異なるメッセージをピックアップできないということです。 簡単に言えば、証明書に関しては、ハッシュ関数は証明書を偽造することは不可能ですが(不可能ではないので「非常に難しい」と読まれるべきです)、認証センター(CA)に同じ署名を残しておくと良いです。 したがって、偽の証明書は、ブラウザー、オペレーティングシステムの観点から、一般的には非常に健全な検証の観点から非常に有効であることがわかります。 そのため、SHA-1アルゴリズムの衝突に対する耐性は非常に大きな疑問の余地があります。 有名な暗号作成者のブルース・シュナイアーは、SHA-1に対する衝突攻撃の実装は、2018年までに組織犯罪の力の範囲内に完全に収まると計算しました。
そのため、証明書の署名にSHA-1を使用することは間もなく安全ではなくなるという結論に達しました。 そして、もちろん、SHA-2はSHA-1を置き換えるために呼び出されます。 MicrosoftとGoogleは、SHA-2への移行プロセスを高速化するためにいくつかの措置を講じています。
グーグル
Chromeブラウザの次のバージョンでは、41番がSHA-1を使用した証明書に対するこのような反応になります。
- 2016年以降に証明書の有効期限が切れると、ユーザーにはロックに赤い十字が表示され、httpsが取り消し線で表示されます。
- 2016年に証明書が終了すると、ロックに警告の黄色の三角形が表示されます。
マイクロソフト
署名にSHA-1を使用する証明書が2017年以降に終了する場合は、スケジュールより早く変更する必要があります。 また、これはWebサーバーの証明書だけでなく、コードに署名するための証明書にも適用されます。 さらに、2016年の初め以来、Microsoftはタイムスタンプなしでコードに署名するために使用されるSHA-1を使用した証明書の信頼を停止しました。
どうする
答えは簡単です。 オンラインストアまたは企業ポータルのユーザーが証明書エラーでページを恐怖に隠さないようにするには、事前に更新してください。
証明書の検証を成功させるには、チェーン内のすべての証明書がSHA-2を使用する必要があることを考慮する価値があります。 ただし、ルートCAがSHA-1を使用している場合、ブラウザはルートの信頼できるCAの証明書の署名をチェックせず、単に対応するリストでそれらを探すため、あまり心配する必要はありません。