シマンテック、SHA-1対応SSL証明書は2015年末に発行終了、SHA-2への移行促進

　株式会社シマンテックは5日、SSLサーバー証明書のセキュリティ強化のため、ハッシュアルゴリズム「SHA-1」を利用した証明書の新規発行を2015年末までに順次終了し、「SHA-2」を利用した証明書に移行すると発表した。

「SHA-1」を利用したSSL証明書は2015年末で新規発行終了

　SSLサーバー証明書は、証明書のチェーンがブラウザーのルート証明書と一致しているかをハッシュ値で検証する仕組みとなっている。このハッシュ値のアルゴリズムとして現在広く使われているのが「SHA-1」だが、シマンテックでは2015年末までにSHA-1を利用した証明書の新規発行を終了し、「SHA-2」への移行を進める。

　5日に開催された説明会で、シマンテックSSL製品本部SSLプロダクトマーケティング部上席部長の安達徹也氏は、移行する理由やユーザー側に求められる対応などを説明。米国のNIST（米国標準技術研究所）では、ハッシュアルゴリズムは2010年末までにSHA-1からSHA-2への移行を進めるとしていたが、移行はこれまでほとんど進まず、対応が遅れている状況にあるという。

シマンテックの安達徹也氏

SHA-2への移行は遅れている

　移行が遅れているのは、ウェブブラウザーやウェブサーバー、ロードバランサーなどのSHA-2対応が進まなかったことが要因だったが、ここ数年で状況は改善されたと説明。さらに2013年11月には、マイクロソフトがSHA-1への対応を2016年末までに廃止することを発表した。

　SHA-1は現時点では脆弱なアルゴリズムではないが、今後攻撃方法が確立すれば、本物の証明書と同じハッシュ値の偽証明書を作成し、なりすましの問題が起きることが懸念される。また、マイクロソフトが対応を停止する2017年以降には、Internet ExplorerなどでSHA-1利用サイトにアクセスした場合には警告画面を表示するといった対応が考えられ、他のブラウザーもいずれ同様の対応を行うだろうとした。

マイクロソフトがSHA-1の利用を2016年末に停止すると発表

SHA-1を使い続けた場合の問題

　こうしたことから、シマンテックでもSHA-2への移行を促進するため、2015年末までにSHA-1を利用した新規証明書の発行を終了すると発表。同時に、大規模顧客のみにSHA-2対応のSSL証明書を提供してきたが、すべての販売経路でSHA-2対応SSL証明書の提供を開始した。SHA-1を利用したSSLサーバー証明書の新規発行は2015年末まで、証明書の有効期限は2016年末までとなるため、シマンテックでは今後、顧客に対して2016年末までにSHA-2への移行を促していく。

　対応が求められるのは、ウェブサイトの管理者や、APIを利用したシステム間連携の管理者、ブラウザーベンダー、組み込み機器ベンダーなどで、SHA-2への移行を2016年末までに済まさなければならない。ハッシュアルゴリズムをSHA-1からSHA-2に切り替えても追加料金は発生しないが、ブラウザー側の対応状況のほか、ウェブサーバーやロードバランサーなどがSHA-2に変えても正しく動作するかの検証が必要になる点が、移行にあたっての課題になるという。

　ブラウザーについては、PCブラウザーについてはほぼすべて、スマートフォンもほぼすべてSHA-2に対応しているが、フィーチャーフォンのブラウザーの対応率は現時点で4割程度だという。ウェブサーバーについては、Apache 2.0/OpenSSL 0.9.8以降、IISはWindows 2008以降で対応。ロードバランサーは、各社の最新製品では対応済みだが、以前の製品では非対応のものもあるため、企業などにはこうした部分の検証を2016年末までにお願いしたいとした。

求められる具体的なアクション

各種プラットフォームの対応状況

　また、マイクロソフトでは、SSLサーバー証明書以外にも、exeファイルなどのデジタル署名に利用されている「コードサイニング証明書」や、メールのデジタル署名に用いられる「セキュアメールID」についても対応の廃止を発表している。特に、コードサイニング証明書については、SSLサーバー証明書よりも1年早い2015年末に対応を廃止するとしているため、プログラム開発ベンダーなどはあと2年以内にSHA-2への移行を済ませてほしいとした。

コードサイニング証明書は1年速く2015年末にSHA-1の利用停止

セキュアメールIDも2016年末にSHA-1の利用停止