ハッシュアルゴリズムSHA-1の安全性低下に関する続報とSHA-2対応版SSLサーバ証明書への切替に関する再度のご案内

Alerts ID:    ALERT1915    Updated:    10/21/2015

Severity

Information

Description

2015年10月21日

お客様各位

合同会社シマンテック・ウェブサイトセキュリティ
 

ハッシュアルゴリズムSHA-1の安全性低下に関する続報とSHA-2対応版SSLサーバ証明書への切替に関する再度のご案内


平素より弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

2015年10月8日(米国時間)、複数の研究者によって、ハッシュアルゴリズムSHA-1に対する攻撃がこれまで想定されていたより少ないコストで実行可能になるという主旨の報告が発表されました。これにより、悪意を持った第三者(攻撃者)によってSHA-1を用いた偽のデジタル署名が生成され、ブラウザによって正当な証明書とみなされるSSLサーバ証明書が偽造されるリスクが高まると考えられます。

現時点で、CA Browser Forumによるガイドライン、および主要なブラウザベンダのセキュリティポリシーにおけるSHA-1の利用期限は「2017年1月1日まで」と設定されておりますが、この発表を受けて、SHA-1を用いたSSLサーバ証明書に対するブラウザ上での警告などの適用スケジュールが前倒しされる可能性がございます。

お客様におかれましては、SHA-1を用いたSSLサーバ証明書をご利用中の場合には、SHA-2対応版への切替を、これまで以上に早急にご検討いただくことを、強く推奨申し上げます。

※既にSHA-2対応版をご利用中のお客様は切替の必要はございません。
※現時点におきましては、SHA-1版SSLサーバ証明書のご提供スケジュールに変更はございません。(下記参照)
   
弊社では、引続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

 

■SHA-1ハッシュアルゴリズムの安全性低下に関するご参考情報

 シマンテック Enterprise Security Blog
 Update on SHA-1 Based On New Research」(英語)
 http://www.symantec.com/connect/blogs/update-sha-1-based-new-research

 SHA-1ハッシュアルゴリズムの安全性低下に関するレポート原文(英語)
 RESEARCHERS URGE: INDUSTRY STANDARD SHA-1 SHOULD BE RETRACTED SOONER
 https://docs.google.com/viewer?url=https%3A%2F%2Fsites.google.com%2Fsite%2Fitstheshappening%2Fshappening_PR.pdf%3Fattredirects%3D0


 ■弊社のSHA-1版の電子証明書製品のご提供スケジュール
 2015年9月3日 SHA-1版のSSLサーバ証明書製品のご提供終了スケジュールに関する続報
 https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?page=content&id=ALERT1884


 ■(ご参考)SSLサーバ証明書インストールチェッカー
 下記にご紹介するシマンテック クリプトレポートのSSLサーバ証明書インストールチェッカー機能をご利用いただくことで、お客様のウェブサイトでご利用中のSSLサーバ証明書がSHA-1版かSHA-2対応版かを判定いただくことが可能です。是非ご活用ください。

 Symantec CryptoReport(シマンテック クリプトレポート)について
 https://www.symantec.com/ja/jp/page.jsp?id=crypto-report
 
 
 ■(ご参考)SHA-2移行に関する情報提供
 SHA-2移行の概要とSHA-2移行手続き等に関する最新情報を掲載したページです。

 ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して
 https://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
 
 
本件に関するお問合せ先

 合同会社シマンテック・ウェブサイトセキュリティ テクニカルサポート
 Email: server_info_jp@symantec.com
 電話 : 03-5114-4135(音声ガイダンス後、2番を選択してください)
 (平日9時30分~17時30分、ただし祝祭日および年末年始を除く)

以上

----------------------------------------------------------------------
発行 : 合同会社シマンテック・ウェブサイトセキュリティ
----------------------------------------------------------------------

Knowledge Center