Googleが取った、安全ではない可能性のあるSHA-1暗号化ハッシュアルゴリズムのサポートを削除する動きにより、同社のセキュリティブログで公開されているSHA-1アルゴリズムのサポートを
終了する
計画の最終機能が見つかりました。 これに関する情報は
以前に
公開されましたが、明らかに、最終期限と、GoogleがSHA-1のサポートを根絶するプロセスをどのように見ているかの詳細が明らかになります。
アルゴリズムの脆弱性の兆候は11年以上前に初めて
発見されました。これに関連して、ChromeはSHA-1アルゴリズムを使用する証明書を持つサイトを信頼しなくなり、これに関する通知を表示します。
Googleは、2017年1月末までにリリースされるChrome 56以降、SHA-1から証明書のサポートを削除する予定です。 Webサイトの所有者は、SHA-1証明書で使用するサイト
を確認し、CAに連絡してそれらをSHA-256証明書に置き換えること
をお勧め
します。
このトピックに関する以前の投稿のイラストを紹介します。
SHA-1に基づいてローカルに追加された証明書は、3月に予定されているChrome 57のリリースまで引き続き機能します。 企業ユーザーの場合、
EnableSha1ForLocalAnchors設定が
実装されます 。これにより、制限をバイパスし、PKIで引き続きSHA-1を使用できます。
クライアント認証に使用されるSHA-1の証明書、およびEnableSha1ForLocalAnchorsディレクティブは、2019年1月1日までサポートされます。