SHA-1対応SSL証明書
2014-05-07
Microsoft が、2013年11月13日に「マイクロソフト ルート証明書プログラム」のポリシーを変更し、2016年1月1日以降SHA-1を新規に発行しないよう認証局に要請することを発表していたらしい。
https://technet.microsoft.com/library/security/2880823
これと同時に、IE でも SHA-1 を用いた証明書は削除されるようで、SHA-2に対応していないWebサイトとは https 通信ができなくなる模様。
これを受けて、各認証局でもここのところ SHA-2 を急遽サポートし出したようで、先月までは Rapid SSL では SHA-1 しか無かったはずなのだが、今月に入って SHA-1 と SHA-2 の2つの選択肢が出てきたw
シマンテックでも 2016 年 1 月からは SHA-2 の証明書のみ発行する、、、といった発表もあったので、この件は粛々と進んでいきそうですな。
たしかに、SHA-1 は暗号化的には弱いということは知られているとはいえ、これだけインパクトが大きいものを早々に変えろ、、、というのもなかなか厳しいものがある(^_^;
どうやら、Apache-1.3 系は SHA-2 の証明書には対応していないみたいだし、Apache-1.3 系なんて、まだまだ大量に使われていると思うのだが。。。。
ま、IT 的には IT 特需になるのかな??
それとも、単なるタダ働きが激増するだけ!?