« ストーカー規制法、SNSも対象に | トップページ | instagram »

2016年11月21日 (月)

Google、ChromeでSHA-1対応を廃止に

Googleは同社開発のWebブラウザー「Chrome」の2017年1月にリリース予定のバージョン「Chrome 56」において、SHA-1を用いた証明書のサポートを完全に打ち切ることを発表しました。
#元記事はこちら

Googleの11月16日付のブログによると、バージョン56以降のChromeでは、SHA-1証明書を使ったWebサイトは安全とみなされなくなり、ユーザーがそうしたWebサイトを閲覧しようとすると警告が表示されるようになるそうです。
Webサイトの管理者はこれに対して、自分のWebサイトで使用している証明書を確認し、もしまだSHA-1を使っている場合は直ちに認証局に連絡を取って、SHA-256を使った証明書に切り替える必要があります。

なお、Chrome以外の主要ブラウザ(IE、Edge、Firefox)も段階的にSHA-1廃止へと動いているそうです。

SHA-1とは、暗号に関するアプリケーションや通信プロトコルで広く使われるハッシュアルゴリズム(元に戻すことが不可能なコード変換)で、電子署名などの正当性を表すことに用いられてきました。しかし、2005年に攻撃法が発見され、安全なものとは言えなくなってしまったので、後継であるSHA-2やSHA-3への置き換えが勧められていました。
とは言え、攻撃方法が発見されてから10年程の長きの間も使われていましたが、2015年にこれまでよりも大幅に早い時間に破られる可能性がでてきてしまったことで、SHA-2やSHA-3への移行が急がれることとなりました。今回のGoogle Chromeの対応もこれを踏まえてのことです。
より安全にインターネットを利用するために必要な対応というわけです。

|

« ストーカー規制法、SNSも対象に | トップページ | instagram »

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/126287/64525739

この記事へのトラックバック一覧です: Google、ChromeでSHA-1対応を廃止に:

« ストーカー規制法、SNSも対象に | トップページ | instagram »