Googleが取った、安全ではない可能性のあるSHA-1暗号化ハッシュアルゴリズムのサポートを削除する動きにより、同社のセキュリティブログで公開されているSHA-1アルゴリズムのサポートを終了する計画の最終機能が見つかりました。 これに関する情報は以前に公開されましたが、明らかに、最終期限と、GoogleがSHA-1のサポートを根絶するプロセスをどのように見ているかの詳細が明らかになります。
アルゴリズムの脆弱性の兆候は11年以上前に初めて発見されました。これに関連して、ChromeはSHA-1アルゴリズムを使用する証明書を持つサイトを信頼しなくなり、これに関する通知を表示します。
Googleは、2017年1月末までにリリースされるChrome 56以降、SHA-1から証明書のサポートを削除する予定です。 Webサイトの所有者は、SHA-1証明書で使用するサイトを確認し、CAに連絡してそれらをSHA-256証明書に置き換えることをお勧めします。
このトピックに関する以前の投稿のイラストを紹介します。
SHA-1に基づいてローカルに追加された証明書は、3月に予定されているChrome 57のリリースまで引き続き機能します。 企業ユーザーの場合、 EnableSha1ForLocalAnchors設定が実装されます 。これにより、制限をバイパスし、PKIで引き続きSHA-1を使用できます。
クライアント認証に使用されるSHA-1の証明書、およびEnableSha1ForLocalAnchorsディレクティブは、2019年1月1日までサポートされます。