Google ChromeがSHA-1に対して警告

Ads by Google

Google ChromeがSHA-1のSSLサーバ証明書に対して警告を出すようになるようです。

SHA-1については以前から利用を停止する方向の話がいろいろなところから
出ていましたが、なかなか実行に移されていませんでした。しかし、ここに来て
一気にGoogleがその流れを加速させる動きを取り始めました。

その内容とは、ChromeがSHA-1の証明書を利用しているサイトに警告を表示するというもの。

2017年を超えるSHA-1にはかなり強烈な警告。

2016年を超えるSHA-1証明書には、そこそこな警告を表示するように
リリース39から41にかけてじょじょに当てていくようです。

これは認証局やサーバ管理者は大変ですね。

Microsoftは、2017年になったらSHA-1には警告出すからね、
というかなり緩い感じの方針を出していましたが、ヘタすると全体的にSHA-1廃止の動きが強まるかもしれませんね。

Mozilaの動きも気になるところです。

Chromeなんか使っているユーザはうちのサイトにはこねえんだ!

なんて言うサイトであれば完全無視してしまってよいですが、
Chromeユーザもそこそこいるわけなので、一般的なサイト
運営者はこれは無視できない内容ですね。

内容をちょっとまとめてみました。

2014年9月26日から配布が始まるChrome39では、2017年1月1日を超える
SHA-1証明書に対してマイナーエラー(黄色の三角形と鍵のアイコン)が出る。

2014年11月7日予定のChrome40では、2016年6月1日から同年12月31までの
有効期限のSHA-1証明書に対して非SSLと同じように扱われる。

0916_02

2015第1四半期にリリース予定のChrome41では、2016年1月1日を超える
SHA-1証明書に対して、警告を表示する。

0916_03

Gradually sunsetting SHA-1
http://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html

最新のIT関連情報を入手するならキーマンズネット

最新のIT関連情報を入手するならキーマンズネット無料会員登録


保存

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA