ニュース

Apple、iOS 10.3/macOS Sierra 10.12.4でSHA-1証明書のサポートを終了

 Appleは、3月27日より提供している「iOS 10.3」「macOS Sierra 10.12.4」「tvOS 10.2」「watchOS 3.2」が搭載している「Safari」と「WebKit」において、SHA-1を用いたTLS証明書のサポートを終了したことをサポートページで明らかにした。

 iOS 10.3やmacOS 10.12.4のSafariでは、SHA-1証明書を用いたウェブサイトに接続しようとすると、「サーバの識別情報を検証できません」とのメッセージが表示される。「詳細」を選ぶと、証明書の詳細を表示できるが、赤字で「信頼されていません」と表示される。「続ける」を選ぶと、閲覧そのものは継続できるが、アドレスバーにHTTPS接続を示す鍵マークが表示されない。

 Appleによれば、OSデフォルトのトラストストアに保存されているルート認証局(CA)発行証明書すべてのサポートを終了したが、そのほかのTLS接続では、SHA-1証明書が2017年後半までサポートされる。

 また、SHA-1で署名されたルートCA証明書、企業が配布したSHA-1証明書、ユーザーがインストールしたSHA-1証明書は、この変更の影響を受けないとのこと。

 Appleでは、ウェブサイトの運営者に向け、できるだけ早急にSHA-256署名による証明書への移行を促している。