サポート
  • サポート
  • 電子証明書 SHA-1サーバー証明書からSHA-2 サーバー証明書への移行について

レンタルサーバーのWADAX サポート 電子証明書 SHA-1サーバー証明書からSHA-2 サーバー証明書への移行について

SHA-1 証明書から SHA-2 証明書への移行について解説いたします。

弊社では【 2015年03月 】より専用SSL証明書更新及び新規取得の際、順次 SHA-2 での SSL サーバ証明書での発行をいたします。
当ページをご覧のうえ SHA-2 証明書への移行をご検討ください。

WADAX共用サーバーご契約のお客様

現在ご提供のプラン(TypeB、TypeS、TypeG、TypeP)は、SHA-2 証明書利用に対応しています。
それ以外のプランでは、SHA-2 証明書が利用できるよう、弊社側でサーバー側のメンテナンス対応をします。

※全ての共用サーバーで、サーバー乗換などのお客様側での別途ご対応は不要です。
また、共用SSLは順次 SHA-1 から SHA-2 への更新を弊社側で対応致します。

[2月17日実施]一部共用サーバーメンテナンスのご案内

■対象サーバー
・sv01~sv19(RHEL3)
・sv20~sv49(RHEL4)

[2月19日実施]一部共用サーバーメンテナンスのご案内

■対象サーバー
・sv50~sv86、sv101~sv105(RHEL4)

[2月24日実施]一部共用サーバーメンテナンスのご案内

■対象サーバー
・hd01~hs02(RHEL3)
・hs03~hs13(RHEL4)

WADAX専用サーバーご契約のお客様

・以下のOSを利用で「フルマネージドプラン」契約のお客さま

Red Hat Enterprise Linux 5 / Red Hat Enterprise Linux 6
CentOS5 / CentOS6

お客さまでの作業、設定変更等の必要は御座いません。
弊社にて順次対応を実施致しますのでお待ち下さいませ。

※弊社での作業時にサーバー動作への影響は御座いません、ご安心ください。

・上記以外のOSを利用のフルマネージドプランのお客さま
・フルマネージドプラン以外の(root権限をお持ちの)お客さま

ご利用環境により御案内が異なりますため、以下をご確認の上でご対応下さいませ。

SSL SHA-2対応に関するご案内

※ 2015年2月24日に、ご登録メールアドレスにご連絡差し上げたものと同内容で御座います。

SHA-1 SSLサーバー証明書・SHA-2 SSLサーバー証明書とは

ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。

ハッシュ関数とは、テキストデータから別の固定長のテキストデータ(ハッシュ値)を生成する関数であり、生成されたハッシュ値を比較す ることでデータの改ざんを確認することができます。

SHA-1 SSLサーバー証明書 と SHA-2 SSLサーバー証明書 でハッシュ値の長さが異なり、SHA-1 は 160 ビット、SHA-2 は 224 ビット・256 ビット・384 ビット・512 ビットです。

SHA-1 SSLサーバー証明書を使い続けるリスク

ハッシュ関数による改ざん検知は、同じデータから生成されるハッシュ値が一様であることを前提に成り立っています。

ハッシュ値が短いと 同一のハッシュ値を持つデータが発見 される可能性が高くなり、安全性が低下します。

コンピュータの計算能力の向上により、SHA-1 SSLサーバー証明書 の安全性が危ぶまれるようになったため、よりハッシュ値の長い SHA-2 SSLサーバー証明書の利用が推奨されます。

SHA-2 SSLサーバー証明書に切り替え後の注意点

SHA-2 SSLサーバー証明書 未対応のブラウザで閲覧された場合は、アドレスバーに警告が表示される事があります。
そのため公開している Web サイト上に、対応ブラウザでの閲覧を促す注意書きを追記されることをおすすめします。

※共用サーバサービスをご利用のお客さま以外は、証明書のインストール時に中間証明書(CA証明書)につきましても、SHA-2 SSLサーバー証明書にする必要がございますので、ご注意ください。
詳細につきましては、各サービスのサポートページにてご確認をお願いいたします。

SSLの更新を行う。問題が無ければそのままご利用。問題があった場合

今使っている証明書の署名アルゴリズムを知るには

SSLサーバー証明書(Internet Explorer)

ブラウザの鍵マークから「証明書の表示」をクリック。「詳細」タブの署名アルゴリズム、または署名ハッシュアルゴリズム欄に記載。

SSLサーバー証明書(Firefox)

ブラウザの鍵マークから「証明書を表示」をクリック。「セキュリティ」タブから「証明書を表示」をクリック、Certificate Signature Algorithm欄に記載。>

SHA-2 SSLサーバー証明書の対応について

OS ・Microsoft Windows Server 2003 (SP2 + Hotfix KB2868626) 以降
・Microsoft Windows Phone 7 以降
・Apple Mac OS X 10.5 以降
・Apple iOS 3.0 以降
・Google Android 2.3 以降
・RIM BlackBerry 5.0 以降
ブラウザ ・Microsoft Internet Explorer 6 (Windows XP SP3) 以降
・Google Chrome 1.0 以降
・Mozilla Firefox 3.02 以降
・SeaMonkey 2 以降
・Netscape Navigator 7.1 以降
・Opera Software Opera 9.5 以降
・Apple Safari 3 (Mac OS X 10.5) 以降
・KDE Konqueror 3.5.6 以降
対応サーバー ・Apache httpd OpenSSL が対応していれば利用可能
・Apache Tomcat Java が対応していれば利用可能
・Microsoft IIS Windows が対応していれば利用可能
・Microsoft Exchange Server Windows が対応していれば利用可能
・Oracle Weblogic 10.3.1 以降
・IBM HTTP Server GSKit 7.0.4.14 以降で利用可能
・IBM Domino Server 9.x (Fix Pack) 以降

※WADAX共用サーバー(TypeB、TypeS、TypeG、TypeP)は対応しています。
それ以外のプランをご利用の場合は、別途弊社側でのメンテナンスアップデートによる対応予定です。

※WADAX専用サーバーをご利用の場合、CentOS5、RHEL5以上(Apache2.0.63およびOpenSSL0.9.8o以上)が対応しています。
下位バージョンのOSをご利用の場合は、サーバーのアップデート作業が必要となります。別途弊社より、詳細をご案内予定です。

SHA-1 SSL サーバー証明書の発行・再発行に関する、弊社の対応予定

2015年03月2日より、SHA-2 証明書発行開始致します。

SHA-1 SSL サーバー証明書の取り扱いに関する、各ブラウザの対応予定

各ブラウザの対応予定

このページに掲載されている内容の一部はグローバルサイン社からご提供いただいております。
グローバルサイン社のページと内容に齟齬がある場合は、グローバルサイン社側のページ内容が最新となります。

グローバルサイン社のページはこちら

PAGE TOP