ニュース

SafariとWebKit、SHA-1証明書サポートを春に終了

 Appleは24日、SafariとWebKitにおけるSHA-1を用いたTLS証明書のサポートを今春のセキュリティアップデートを最後に終了することを、開発者向けのサポートドキュメントで明らかにした。

 Appleでは、iOSとmacOS向けに提供するセキュリティアップデートを最後に、SafariとWebKitでのSHA-1証明書サポートを削除する。OSで既定の信頼ストアに含まれる、ルート証明機関(CA)から発行されたすべての証明書のサポートが削除されるとのこと。ただし、SHA-1署名付きルートCA証明書、エンタープライズ分散SHA-1証明書、ユーザーインストールSHA-1証明書は、この変更の影響を受けないという。

 これにより、ウェブページを表示した際には通知が表示される。ユーザーはクリックしないとサイトを表示できなくなる。また、WebKitを使用したアプリでも、証明書にSHA-1で署名されているウェブサイトを表示すると、エラーが発生するようになる。

 Appleでは、ウェブサイトの運営者に向け、できるだけ早期にSHA-256署名による証明書へ移行する必要があるとしている。

 Googleでは1月26日にリリースした「Chrome 56」で、Mozillaでは1月25日リリースの「Firefox 51」で、SHA-1を使用したSSL/TLS証明書を用いたウェブサイトにアクセスした際に警告を表示する変更を行っている。また、Microsoftでも、Microsoft EdgeとInternet Explorer 11で2月14日以降に同様の警告を表示する。

 SHA-1を使ったSSL/TLS証明書に関する各社ウェブブラウザーの対応については、シマンテックやサイバートラストでもウェブサイトに情報を掲載している。