重要なお知らせ
2018.03.14
KingSSLのOCSPレスポンス署名用証明書のハッシュアルゴリズム移行のお知らせ
平素は弊社サービスをご利用いただきまして、誠にありがとうございます。
このたびKingSSLでは、SSLサーバ証明書の業界団体であるCA/ブラウザフォーラムにより定められた要件に従い、OCSP レスポンス署名用証明書をハッシュアルゴリズムSHA-1からSHA256へ移行することをお知らせいたします。
【変更実施日】
2018年4月9日(月)
【内容】
変更実施日以降、KingSSLの中間CA証明書およびルート証明書(R1)におけるOCSP レスポンダ署名用証明書を、ハッシュアルゴリズムSHA1からSHA256を用いたものに移行します。
KingSSLではこれまで、ハッシュアルゴリズムSHA-1を用いたOCSPレスポンダ署名証明書を発行の上、上記サービスの中間CA証明書およびルート証明書(R1)に利用していましたが、変更適用日以降はこの証明書をハッシュアルゴリズムSHA256を用いたものにアップグレードいたします。多くのお客様がご利用になっている一般的なブラウザやクライアント環境下におきましては、この変更によるお客様への影響はございません。
【影響】
お客様の独自仕様のデバイスで、かつ同デバイスがOCSPによる失効確認を行っていてSHA-2 (SHA256)に対応していない場合のみ、お客様側で独自仕様デバイスのSHA-2対応を行って頂く必要がございます。
※独自仕様のデバイスにてSHA256への対応を行わない場合、証明書の失効確認ができない、または、SSL/TLS通信に問題が発生する等の影響がある可能性がございますのでご注意ください。
変更の背景
信頼された証明書の発行・維持・失効を行うため、CA/ブラウザフォーラム※によりパブリック認証局が満たすべきSSLサーバ証明書の発行管理要件として定められた、Baseline Requirementの要件(version1.4.1 Section 7.1.3等)へ準拠するためです。これに伴い、アルファSSLのOCSPのインフラをアップグレードすることを決定いたしました。
該当のお客様にはお手数をおかけいたしますが、ご理解ご協力のほどを宜しくお願い申し上げます。
※SSLサーバ証明書の標準的な発行ガイドライン策定を目的に、2005年に結成された業界団体。電子認証事業者(認証局)およびインターネットブラウザベンダー、ソフトウェアベンダーを主な構成メンバーとする世界レベルのボランティアフォーラムで、電子証明書サービスをとりまく課題解決についての議論や業界ガイドラインを作成している。
ご質問や不明な点などございましたら、お問い合わせよりご連絡ください。