Mirai Communication Network
ホーム > SSLサーバ証明書取得 > SSL証明書 暗号化アルゴリズム「SHA1」の終了及び「SHA2」のご利用について

SSL証明書 暗号化アルゴリズム「SHA1」の終了及び「SHA2」のご利用について

平素はミライレンタルサーバをご利用いただき誠にありがとうございます。

現在ご利用いただいておりますSSL証明書についてSSL証明書発行機関より 暗号化アルゴリズム「SHA1」でのSSL証明書発行の受付終了の案内がありました。 安全・安心にインターネットをご利用いただくため、セキュリティの高い暗号化 アルゴリズム「SHA2」への移行についてご案内申し上げます。

暗号化アルゴリズム「SHA1」での証明書発行の受付終了時期


各SSL証明書発行機関における暗号化アルゴリズム「SHA1」でのSSL証明書発行の受付終了時期は、

以下の通りです。

 

シマンテック
(旧日本ベリサイン)
平成27年12月18日
サイバートラスト
平成27年12月下旬
グローバルサイン
平成27年12月末

暗号化アルゴリズム「SHA1」「SHA2」とは

SHA1・SHA2とは、ハッシュ関数の種類で、SSL証明書の改ざん検知に利用される 署名アルゴリズムのことです。 ハッシュ関数とは、テキストデータから別の固定長のテキストデータ(ハッシュ値)を 生成する関数であり、生成されたハッシュ値を比較することでデータの改ざんを 確認することができます。 「SHA1」と「SHA2」でハッシュ値の長さが異なり、「SHA1」は、160ビット、 「SHA2」は、224ビット・256ビット・384ビット・512ビットです。

「SHA1」の証明書を利用することによる注意点

生成されたハッシュ値と比較することでデータの改ざんを確認することができます。 ハッシュ値の長さが短いと同一のハッシュ値を持つデータが発見される可能性が 高くなり、安全性が低下します。 近年、コンピュータの計算能力の向上により、短い値の「SHA1」の安全性が 危ぶまれるようになったため、値の長い「SHA2」の利用が推奨されています。

SHA2の証明書に切替後の注意点

アクセスされたブラウザ・携帯端末が古い場合、「SHA2」に対応していない場合があります。 未対応のブラウザ・携帯端末でアクセスした場合、ブラウザのアドレスバーに警告が表示されます。 対策として、ブラウザのバージョンアップ及び携帯端末のソフトウェア更新などの 案内をホームページ上に掲載されることをおすすめいたします。

ミライネットでの対応

弊社では、共有レンタルサーバサービス(MRSエントリー、スタンダード、ビジネス)及び 専有レンタルサーバサービス(MRS SP Type-M)にてSSL証明書の更新及び新規取得の際 暗号化アルゴリズム「SHA2」の証明書を発行いたします。 なお、暗号化アルゴリズム「SHA2」に対応していない古いサーバを利用されている お客様につきましては、個別にご連絡させていただきます。

 

ご不明点等ございましたら、お気軽にお問い合わせください。

▼お問い合わせはこちらから

https://mrs.mirai.ad.jp/contact/

今後ともミライレンタルサーバをよろしくお願い申し上げます。