SHA-1 証明書から SHA-2 証明書への移行について解説いたします。
弊社では【 2015年03月 】より専用SSL証明書更新及び新規取得の際、順次 SHA-2 での SSL サーバ証明書での発行をいたします。
当ページをご覧のうえ SHA-2 証明書への移行をご検討ください。
現在ご提供のプラン(TypeB、TypeS、TypeG、TypeP)は、SHA-2 証明書利用に対応しています。
それ以外のプランでは、SHA-2 証明書が利用できるよう、弊社側でサーバー側のメンテナンス対応をします。
※全ての共用サーバーで、サーバー乗換などのお客様側での別途ご対応は不要です。
また、共用SSLは順次 SHA-1 から SHA-2 への更新を弊社側で対応致します。
■対象サーバー
・sv01~sv19(RHEL3)
・sv20~sv49(RHEL4)
■対象サーバー
・sv50~sv86、sv101~sv105(RHEL4)
■対象サーバー
・hd01~hs02(RHEL3)
・hs03~hs13(RHEL4)
・以下のOSを利用で「フルマネージドプラン」契約のお客さま
Red Hat Enterprise Linux 5 / Red Hat Enterprise Linux 6
CentOS5 / CentOS6
お客さまでの作業、設定変更等の必要は御座いません。
弊社にて順次対応を実施致しますのでお待ち下さいませ。
※弊社での作業時にサーバー動作への影響は御座いません、ご安心ください。
・上記以外のOSを利用のフルマネージドプランのお客さま
・フルマネージドプラン以外の(root権限をお持ちの)お客さま
ご利用環境により御案内が異なりますため、以下をご確認の上でご対応下さいませ。
※ 2015年2月24日に、ご登録メールアドレスにご連絡差し上げたものと同内容で御座います。
ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。
ハッシュ関数とは、テキストデータから別の固定長のテキストデータ(ハッシュ値)を生成する関数であり、生成されたハッシュ値を比較す ることでデータの改ざんを確認することができます。
SHA-1 SSLサーバー証明書 と SHA-2 SSLサーバー証明書 でハッシュ値の長さが異なり、SHA-1 は 160 ビット、SHA-2 は 224 ビット・256 ビット・384 ビット・512 ビットです。
ハッシュ関数による改ざん検知は、同じデータから生成されるハッシュ値が一様であることを前提に成り立っています。
ハッシュ値が短いと 同一のハッシュ値を持つデータが発見 される可能性が高くなり、安全性が低下します。
コンピュータの計算能力の向上により、SHA-1 SSLサーバー証明書 の安全性が危ぶまれるようになったため、よりハッシュ値の長い SHA-2 SSLサーバー証明書の利用が推奨されます。
SHA-2 SSLサーバー証明書 未対応のブラウザで閲覧された場合は、アドレスバーに警告が表示される事があります。
そのため公開している Web サイト上に、対応ブラウザでの閲覧を促す注意書きを追記されることをおすすめします。
※共用サーバサービスをご利用のお客さま以外は、証明書のインストール時に中間証明書(CA証明書)につきましても、SHA-2 SSLサーバー証明書にする必要がございますので、ご注意ください。
詳細につきましては、各サービスのサポートページにてご確認をお願いいたします。
>
OS | ・Microsoft Windows Server 2003 (SP2 + Hotfix KB2868626) 以降 ・Microsoft Windows Phone 7 以降 ・Apple Mac OS X 10.5 以降 ・Apple iOS 3.0 以降 ・Google Android 2.3 以降 ・RIM BlackBerry 5.0 以降 |
---|---|
ブラウザ | ・Microsoft Internet Explorer 6 (Windows XP SP3) 以降 ・Google Chrome 1.0 以降 ・Mozilla Firefox 3.02 以降 ・SeaMonkey 2 以降 ・Netscape Navigator 7.1 以降 ・Opera Software Opera 9.5 以降 ・Apple Safari 3 (Mac OS X 10.5) 以降 ・KDE Konqueror 3.5.6 以降 |
対応サーバー | ・Apache httpd OpenSSL が対応していれば利用可能 ・Apache Tomcat Java が対応していれば利用可能 ・Microsoft IIS Windows が対応していれば利用可能 ・Microsoft Exchange Server Windows が対応していれば利用可能 ・Oracle Weblogic 10.3.1 以降 ・IBM HTTP Server GSKit 7.0.4.14 以降で利用可能 ・IBM Domino Server 9.x (Fix Pack) 以降 |
※WADAX共用サーバー(TypeB、TypeS、TypeG、TypeP)は対応しています。
それ以外のプランをご利用の場合は、別途弊社側でのメンテナンスアップデートによる対応予定です。
※WADAX専用サーバーをご利用の場合、CentOS5、RHEL5以上(Apache2.0.63およびOpenSSL0.9.8o以上)が対応しています。
下位バージョンのOSをご利用の場合は、サーバーのアップデート作業が必要となります。別途弊社より、詳細をご案内予定です。
2015年03月2日より、SHA-2 証明書発行開始致します。
このページに掲載されている内容の一部はグローバルサイン社からご提供いただいております。
グローバルサイン社のページと内容に齟齬がある場合は、グローバルサイン社側のページ内容が最新となります。