重要なお知らせ
2014.09.25
GoogleがSHA-1証明書を利用するサイトに警告を表示
お客様各位
平素は、KingSSLをご愛顧いただき誠にありがとうございます。
表題の件に関しまして、まずは、現状と最新状況をお知らせさせていただく為、ご案内させていただきます。
以下の内容をご一読いただき、今後の対応にお役立ていただけますよう、お願い致します。
KingSSLでは、以前より、SHA-2(SHA256)電子証明書への移行についてのご案内をさせていただいておりますが、最近Googleが、SHA-1 SSL証明書のインストールされたウェブサイトへアクセスしたユーザに、証明書の有効性が低いと表示する、という新たなポリシーを発表したことにより、アルゴリズムの移行を速やかに行うことがより重要性を増してきました。
2014.03.31 KingSSL SHA-2(SHA256)電子証明書への移行について
【2014年9月5日付 Googleオンラインセキュリティブログ: Gradually sunsetting SHA-1】
http://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html
Googleは、2017年1月1日以降の有効期間を持つSHA-1証明書は、2014年11月までに証明書のハッシュアルゴリズムをSHA-2(SHA256)にアップグレードしておかないと、ウェブサイトにアクセスしたユーザには証明書の有効性が低いというマークが表示されることになります。
現在2017年1月1日以降に有効期限の切れるSHA-1 SSL証明書をご利用中の場合、SSL証明書の安全性を維持していくために下記のアクションをとっていただくことが必要です。
早い時期に、SHA-2(SHA256)にて証明書を再発行(無償)・再設定してください。
Google Chrome39がリリースされましても、ウェブサイトにアクセスしたユーザが証明書の有効性が低い旨の表示に遭遇することを回避できます。
KingSSLは無償でご利用中の証明書をSHA-2(SHA256)に再発行でアップグレード可能です。
お客様のアプリケーションがSHA-2(SHA256)未対応の場合には、できる限り早期にアップグレードいただくことを強く推奨いたします。対応環境一覧はこちらから参照できます。
今後の流れ次第で、KingSSLのSHA-2移行への対応状況の前倒しでの変更も考えられます。
弊社での決定事項等変更がございました場合は、速やかに、ご案内させていただきます。
※SHA-2(SHA256)の証明書は、本件の影響は受けません。
ご質問や不明な点などございましたら、お問い合わせフォームよりご連絡ください。
