ブラウザで簡単にWebサイトの証明書がSHA-2(sha256)になっていることを確認する方法

現在、署名アルゴリズムのSHA-2化が進められていますが、サイトで使われている証明書の署名アルゴリズムが何になっているかはどのように確認すればよいのでしょうか。

Ads by Google

ブラウザでWebサイトの証明書がSHA-2(sha256)になっていることを確認する方法

image

現在のSSLサーバ証明書の署名アルゴリズムは主に

  • SHA-1
  • SHA-2(sha256)

のいずれかです。

SHA-1は160bitのダイジェスト値、SHA-2(sha256)は256bitのダイジェスト値を吐き出します。

署名アルゴリズムを確認する方法

サイトで使われているSSLサーバ証明書の署名アルゴリズムの確認方法はこのように行えます。

Internet Explorerの場合

  1. サイトへアクセスします。
  2. アドレスバーに出る鍵のアイコンをクリックします。
  3. 下に証明書の表示が出るのでクリックします。
  4. 証明書のウィンドウが出たら、詳細タブをクリックします。
  5. 「署名ハッシュアルゴリズム」を確認します。

sha256と出ていればSHA-2版です。

sha1はSHA-1です。

Firefox

  1. サイトへアクセスします。
  2. アドレスバーに出る鍵のアイコンをクリックします。
    001
  3. 詳細を表示…をクリックします。
  4. セキュリティアイコン内の、「証明書を表示」をクリックします。
    001
  5. 詳細タブをクリックします。
  6. Certificate Signature Algorithmを確認します。
    001

「PKCS #1 SHA-256 With RSA Encryption」と表示されればSHA-2です。

SHA-1版は「PKCS #1 SHA-1 With RSA Encryption」と表示されます。

Chrome

  1. サイトへアクセスします。
  2. アドレスバーに出る鍵のアイコンをクリックします。
  3. 接続タブをクリックして証明書情報ボタンをクリックします。
  4. 証明書のウィンドウが出たら、詳細タブをクリックします。
  5. 「署名ハッシュアルゴリズム」を確認します。

sha256と出ていればSHA-2版です。

sha1はSHA-1です。

IEとChromeはWindowsの証明書ストアを使っているので、証明書確認画面は共通です。

Firefoxだけがちょっと違いますね。

※OperaもWindowsのストア使ってました。

ちなみに「拇印アルゴリズム」や「証明書のフィンガープリント」という項目にSHA-1と出ていて「おや?」と思う人がいるみたいですが、それは、証明書の拇印を出すときに使ったアルゴリズムでしかないので、SSLサーバ証明書の署名アルゴリズムとは違うものです。

最新のIT関連情報を入手するならキーマンズネット

最新のIT関連情報を入手するならキーマンズネット無料会員登録


保存

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA