1. HOME
  2. 製品・サービス
  3. SureServer
  4. 製品技術情報
  5. SSLサーバー証明書 : SHA-1 証明書の受付終了と SHA-2 証明書への移行について

SSL SHA-1 証明書の受付終了と SHA-2 証明書への移行について

2016 年 7 月 5 日 最終更新
本ページでは、署名アルゴリズムを「SHA-1」とする SSL サーバー証明書(以下、SHA-1 証明書とします。)の受付終了と、署名アルゴリズムを「SHA-2」とする SSL サーバー証明書(以下、SHA-2 証明書とします。)への移行についてご案内します。
【2016 年 1 月 26 日 追加】
Microsoft 社、Google、MozillaからSHA-1 証明書に対するエラーや警告の前倒し計画が発表されました。詳細は以下をご覧ください。

1. SHA-1 証明書に関する指針について

「SHA-1」の SSL サーバー証明書に関するブラウザベンダや業界団体 (CA/Browser Forum (以下、CABF とします。))の指針は以下です。
※ SHA-1 の中間 CA 証明書も下記指針の対象です。
※ 2014 年 9 月 24 日時点の情報に基づく内容のため、今後変更される可能性がございます。あらかじめご了承ください。
1. SHA-1 証明書に関する指針について
1. Microsoft 社の指針
2016 年 8 月 10 日 最終更新
a. 概要
Microsoft 社は 2013 年 11 月に発表した「Windows Root Certificate Program - Technical Requirements version 2.0」において、SHA-1 証明書に関する下記の指針を表明しました。
  • 認証局は、2016 年 1 月 1 日までに新しい SHA-1 SSL およびコード署名証明書の発行を停止しなければならない。
  • Windows は 2017 年 1 月 1 日で SHA1 証明書での SSL 通信を拒否する。
【2016 年 5 月 12 日 更新】
「SHA-1 廃止に関するロードマップの最新情報」において、以下の計画が発表されました。
【変更前】2017 年 1 月 1 日で SHA-1 証明書での SSL 通信を拒否  
【変更後】・廃止日を 2017 年 2 月 14 日 (米国時間) へ延期 (SHA-1 で署名した TLS 証明書をブロック)
・2016 年 8 月 2 日(火)より提供された Windows 10 Anniversary Update 以降、Microsoft Edge と Internet Explorer は SHA-1 証明書で保護された Web サイトを信頼から除外し、これらのサイトのアドレスバーから鍵アイコンを外す
※ 本変更は、Windows 10 上の Microsoft Edge と Windows 7、Windows 8.1 および Windows 10 上の Internet Explorer 11 が対象です。
※ 発表された内容に「信頼されているサイトからは除外されます」とございますが、本アップデート以降も WEB サイトへの接続ならびに SSL 暗号化通信は行われます。
※ EV 証明書のグリーンバー表示も行われません。
◆ Windows 10 Anniversary Update 適用前後の比較
【適用前】
EV の SHA-1 証明書は、アドレスバーが緑になり、組織名と鍵マークが表示されます。
・SureServer EV[2048bit] の表示例
 EV の SHA-1 証明書は、アドレスバーが緑になり、組織名と鍵マークが表示されます。
EV 以外の SHA-1 証明書は、鍵マークが表示されます。
・SureServer[2048bit]の表示例
 EV 以外の SHA-1 証明書は、鍵マークが表示されます
【適用後】
SSL 暗号化通信は行われますが、http 通信(非 SSL 通信時)と同様に鍵マークが表示されません。
 SL 暗号化通信は行われますが、http 通信(非 SSL 通信時)と同様に鍵マークが表示されません
     
b. 影響
SSL サーバー証明書を発行する認証局は上記指針に従い、2015 年 12 月 31 日までに SHA-1 証明書の発行を停止する必要があります。
また、2017 年 2 月 14 日以降、SSL サーバー証明書の発行元に関わらず、 Windows 製品で SHA-1 証明書の SSL 通信が拒否されます。
【 2016 年 2 月 16 日 追加】
SHA-1 を利用している SSL/TLS 証明書を信頼しないように措置をとる対象の OS は、Windows 7, Windows Server 2008 R2 以降の OS です。
[IT 管理者向け] 残っていませんか? SSL/TLS 証明書の SHA-1 廃止はもうすぐ
<セキュリティ警告表示例(予測)>
<セキュリティ警告表示例(予測)>
※選択肢がなく、次の画面へ遷移できません。
<通常のセキュリティ警告表示例>
<通常のセキュリティ警告表示例>
※選択肢があり、続行すると次の画面へ遷移できます。
2. Google の指針
2015 年 10 月 19 日更新
a. 概要
Google は 2014 年 9 月に Chromium Blog にて発表した「Gradually Sunsetting SHA-1」において、SHA-1 証明書が使用されている WEB サイトへの SSL 接続において、 これからリリース予定の Chrome 39 ~ 41 で段階的にアドレスバーの表示を変化させることを表明しました。
【2016 年 1 月 26 日 追加】
「An update on SHA-1 certificates in Chrome」において、以下の計画が発表されました。  
【変更前】 2016 年 1 月 1 日以降の SHA-1 証明書を使用している場合、アドレスバーのアイコン表示を変更  
【変更後】上記に加え、遅くとも2017 年 1 月 1 日以降、すべての SHA-1 証明書をブロックする。      
     また、2016 年 7 月 1 日以降に前倒しすることを検討
b. 影響
サーバー証明書の有効期間満了日が 2016 年 1 月 1 日以降かつサーバー証明書、中間 CA 証明書、クロスルート証明書の中に SHA-1 証明書が含まれている場合、アドレスバーのアイコン表示が変わります。
バージョン 証明書の有効期間満了日
~2015年12月31日 2016年1月1日~5月31日 2016年6月1日~12月31日 2017年1月1日~
39 アドレスバーアイコン アドレスバーアイコン アドレスバーアイコン アドレスバーアイコン
40~41 アドレスバーアイコン アドレスバーアイコン アドレスバーアイコン アドレスバーアイコン
42~45 アドレスバーアイコン アドレスバーアイコン アドレスバーアイコン アドレスバーアイコン
46~ アドレスバーアイコン アドレスバーアイコン アドレスバーアイコン アドレスバーアイコン
アドレスバーアイコン 安全な接続を示すアイコン(EV証明書)
アドレスバーアイコン 安全な接続を示すアイコン(OV証明書)
アドレスバーアイコン 警告を示す黄色の三角が表示された鍵アイコン
アドレスバーアイコン HTTP(非SSL)接続と同じアイコン
アドレスバーアイコン エラーを示す鍵マークに赤い×アイコンとhttpsに赤い取消線表示
◆Chrome 39 ~ 49
  • ・満了日が2016 年 1 月 1 日以降の SHA-1 証明書
 鍵マークをクリックした際に以下のようにアイコンが変更され、注意喚起のメッセージが表示されます。
満了日が2016年1月1日以降のSHA-1証明書
◆Chrome 50~
Chrome 50~のSHA-1証明書
  • Chrome 39 以降における SHA-2 証明書のクロスルート設定について


「SHA-1 証明書」に関するアドレスバーの表示変更条件に加えて、「SHA-2 証明書」においても特定条件により「鍵マークに黄色の三角つきのアイコン」などが表示されることを確認いたしました。

影響を受けるサーバー証明書や条件、対策方法などの詳細には、下記をご確認くださいますようお願い申し上げます。

▼対象となるサーバー証明書
SureServer[SHA-2]、SureServer EV[SHA-2] (MD、for クラウドを含む)
▼Chrome 39 ~ 41 でアドレスバーが表示変更される条件
・中間 CA 証明書とクロスルート証明書のいずれか、または双方が SHA-1 である場合、かつ
・サーバー証明書の満了日が 2017 年 1 月 1 日以降の SHA-2 証明書(※)
  • ※今後順次リリース予定のバージョンにおいて段階的に対象の有効期間が拡がり、またアドレスバーの表示が変化します。
▼影響
サーバー証明書の有効期間に応じて、「SHA-1 証明書」と同様に Chrome のアイコン表示が「鍵マークに黄色の三角つきのアイコン」などに変化します。
▼対策方法
■SureServer[SHA-2]
サーバー証明書を設定しているサーバーや機器からクロスルート設定を削除します。
・クロスルート設定から 3 階層設定への変更手順
■SureServer EV[SHA-2]
サーバー証明書を設定しているサーバーや機器でコチラのクロスルート証明書を差し替えます。

<変更した場合の注意点>
・上記の設定変更に伴い、Android 2.2 以下のバージョンにおいて、証明書が信頼できない旨の警告が表示されます。あらかじめ、ご了承ください。

3. Mozilla の指針
2016 年 1 月 26 日 最終更新
a. 概要
Mozilla は 2014 年 9 月に Mozilla Security Blog にて発表した「Phasing Out Certificates with SHA-1 based Signature Algorithms」において、SHA-1 証明書の発行と利用の非推奨、および SSL 接続時の表示変更に関する以下の指針を表明しました。
【2016 年 1 月 26 日 追加】
「Continuing to Phase Out SHA-1 Certificates」において、以下の計画が発表されました。  
【変更前】2017 年 1 月 1 日以降、 SHA-1 証明書を使用している場合にエラーを表示  
【変更後】2016 年 7 月に変更する可能性有り
b. 影響
◆2015 年初期にリリース予定の Firefox
・満了日が2017 年 1 月 1 日以降の SHA-1 証明書
アドレスバーに混合コンテンツ同様の警告表示
満了日が2017年1月1日以降のSHA-1証明書
◆2015 年初期のリリース後に追加が計画されている動作
2016 年 1 月 1 日以降、新たに発行された SHA-1 証明書
・満了日が2017 年 1 月 1 日以降におけるすべての SHA-1 証明書
「信頼されない​​接続」である旨のエラーを表示
2017年1月1日以降におけるすべてのSHA-1証明書
※2017 年以降のある時点において、コンテンツを表示できない(エラーを無視できない)状況にする可能性有り
4. CABF の指針
2015 年 2 月 9 日公開
a.概要
SSL サーバー証明書の仕様や審査基準などに関する指針「Baseline Requirements」において、以下を表明しています。

  • ・2015 年 1 月 16 日以降、満了日が2017 年 1 月 1 日を超える SHA-1 証明書の発行を行うべきではない(SHOULD NOT)
  • ・2016 年 1 月 1 日以降、 SHA-1 証明書を発行してはならない(MUST NOT)
b. 影響
SSL 通信時における動作に特段の影響はありません。

2. 本指針の影響について

1. SHA-1 証明書の受付終了と最長有効期間の変更
サイバートラストは、SHA-1 証明書である「SureServer EV[2048bit]」と「SureServer[2048bit]」の申請受付を以下のように終了いたします。
商品名 対象 申請受付終了日
SureServer[2048bit] 2 年~5 年 / 3 年割 / 1 年(乗換用) 2015 年 2 月 7 日
6 ヶ月 / 1 年 2015 年 12 月 25 日 18 時
SureServer EV[2048bit] 2 年 / 2 年割 / 1 年(乗換用) 2015 年 2 月 7 日
1 年 2015 年 12 月 25 日 18 時
また、以下のように 2015 年 2 月 7 日以降に発行する SHA-1 証明書( SureServer[2048bit]、 SureServer EV[2048bit])の最長有効期間を「2016 年 12 月 31 日」までに変更いたします。
商品名 対象 最長有効期間
SureServer[2048bit] 6 ヶ月~ 1 年 2016 年 12 月 31 日
SureServer EV[2048bit] 1 年 2016 年 12 月 31 日
2. SHA-1 証明書から SHA-2 証明書への移行
■ SHA-1 証明書をご利用中の場合
対象商品: SureServer EV[2048bit]、SureServer[2048bit](MD、forクラウドを含む)
■ SHA-2 証明書移行の目安
SHA-1 証明書のご利用時期や有効期間に応じて、Windows の SSL 通信拒否や Chrome と Firefox における表示変更が行われるため、以下の日付を超えないように SHA-2 証明書へ移行することを強く推奨します。
SHA-2証明書移行の目安
■ SHA-2 証明書をご利用中の場合
対象商品: SureServer EV[SHA-2]、SureServer[SHA-2](MD、forクラウドを含む)

SHA-1 証明書に関する指針の影響は受けません。引き続き、SHA-2 証明書をご利用ください。
※ SHA-1 証明書用の中間CA証明書を設定済みの場合、SHA-2 用の中間 CA 証明書に入れ替える必要があります。

3. PC ブラウザ・モバイル・サーバー対応について

現行のガラケーと呼ばれる携帯電話の多くが SHA-2 証明書に非対応となります。
携帯電話のご利用状況を考慮のうえ、随時 SHA-2 証明書へ移行してください。

【SureServer】 携帯キャリア 3 社による SHA-2 証明書の影響に関する発表について

SHA-1 証明書と SHA-2 証明書の比較
SHA-1 SHA-2 SHA-1 SHA-2 SHA-1 SHA-2
SureServer
[2048bit]
SureServer
[SHA-2]
SureServer
[2048bit]
SureServer
[SHA-2]
SureServer EV
[2048bit]
SureServer EV
[SHA-2]
3 階層 3 階層 4 階層 4 階層(※1) 5 階層 4 階層
PC ブラウザ ○(※2) - ○(※2)
モバイル 携帯電話 △(※3) - △(※3)
スマートフォン ○(※4) - ○(※4)
サーバー Apache 2.0~ ○(※5) - ○(※5)
IIS 6.0~ ○(※6) - ○(※6)
iPlanet 6.1/7.0
○(※7) - ○(※7)
Tomcat 6 -
BIG-IP 10.1.0~ -
○=対応 △=多くの機種で非対応
※1SureServer[SHA-2] のクロスルート方式(4 階層)は 2014 年 11 月に提供を終了しました。
※2OS 環境は Windows XP SP3 以降である必要があります。
※3docomo :2009 年度冬春モデルの機種より順次対応
Softbank :2012 年発売機種より対応
au :2008 年発売機種より順次対応
※4Android 2.2 以下のバージョンにおいて、証明書が信頼できない旨の警告が表示されます。
また、Symbian OS・Windows Mobile を搭載している機種は SSL 接続ができません。
※5OpenSSL 0.9.8o 以降の対応です。
※6Windows Server 2003(SP2) の場合は KB938397、 Windows Server 2003 R2(SP2) の場合は KB968730 の適用が必要です。
※76.1 では SP13 以降となります。
SHA-2 証明書の対応状況
SHA-2 証明書の対応状況の詳細については、以下をご覧ください。

4. FAQ

Q.SHA-1、SHA-2 とは何ですか?
A.SHA-1、SHA-2 は、SSL サーバー証明書で使用される署名アルゴリズムに利用されているハッシュ関数で、数字が上がるほど安全性が高まります。

署名アルゴリズムは、インターネット通信の途中で、悪意を持った第三者に SSL サーバー証明書が偽造(改ざん)されることを防止(検知)するために使われます。
Q.SHA-1 証明書を使用し続けることは可能ですか?
A.いいえ、できません。
SHA-1 証明書である SureServer EV[2048bit]、SureServer[2048bit](MD、forクラウドを含む)は 2015 年 12 月下旬に受付を終了します。

また、SHA-1 証明書が有効期間内であっても、Windows 製品では 2017 年以降に SSL 通信を拒否され、Chrome、Firefox をご利用の場合は有効期間に応じて警告やエラー表示となります。
Q.SHA-2 非対応の機器へインストールを行った場合、どのようになりますか?
A.証明書のインストール時にエラーが発生したり、サーバを起動できなくなります。
Q.SHA-2 非対応のブラウザや携帯電話(ガラケー)から接続した場合、どのようになりますか?
A.以下のような SSL 接続エラーとなりコンテンツを表示できません。
例1 Internet Explorer(Windows XP SP2)
例1 Internet Explorer(Windows XP SP2)
例2 Chrome (Windows XP SP2)
例2 Chrome (Windows XP SP2)
例3 携帯電話(ガラケー)
例3 携帯電話(ガラケー)
Q.公開鍵長 1024bit から 2048bit への移行時のように、サーバーの設定で対応率の低下を回避する方法はありますか?
A.いいえ、ありません。
携帯電話がハッシュ関数「SHA-2」を扱えるか否かによるため、サーバーの設定では対応率をあげることはできません。
Q.他社でも SHA-1 証明書を発行できなくなりますか?
A.はい、本指針に従う場合は他社でも発行できなくなります。
Q.クライアント証明書や S/MIME 証明書にも影響がありますか?
A.いいえ、ありません。
Q.Windows 製品、Chrome、Firefox 以外にも影響がありますか?
A.2014 年 10 月 6 日時点におきましては上記以外の製品に対する SHA-1 証明書に関する指針が表明されていないため、影響はないものと考えております。

しかし、各国政府機関や SSL サーバー証明書の業界団体では、「SHA-2」への移行、または移行を推進する動きが活発化されているため、今後同様の指針が発表された場合には他製品にも影響を及ぼす可能性があります。
Q.SHA-2 証明書への変更はどのように行いますか?
A.申請サイト(SureBoard・SureHandsOn)から SHA-2 証明書をお申し込みください。
なお、SHA-1 証明書をご利用中の場合は、SHA-2 証明書への無償再発行を承りますので、ご利用中の受付番号とコモンネームを総合受付(E-mail: )までお知らせください。
Q.SHA-2 証明書へ移行する際、中間 CA 証明書の変更も必要ですか?
A.はい、必要です。
SHA-2 証明書に必要な中間 CA 証明書が異なり、また SHA-1 証明書に関する指針は中間 CA 証明書も対象となるため、サーバー証明書と一緒に SHA-2 用の中間 CA 証明書の設定も必要です。
Q.PC ブラウザや携帯電話から接続可能な SHA-2 証明書の接続テストサイトはありますか?
A.はい、あります。以下をご利用ください。

◆SureServer [SHA-2]

◆SureServer EV[SHA-2]
PC ブラウザや携帯電話が SHA-2 証明書に対応している場合、右記の確認画面が鍵マーク付で表示されます。

対応していない場合は、確認画面は表示されずにエラーやセキュリティ警告が表示されます。
確認画面

SHA-2 への移行、および SHA-2 に対応した SSL サーバー証明書 SureServer の製品・サービスに関するお問い合わせなどはこちらの[ サイバートラスト総合受付 ]にて承っております。

page top