ピックワールド(PIC World)

インフォメーション

この記事は 2017年02月10日 に以下のカテゴリに投稿されました Internet.

この記事のタグ

, , , , , , , , , ,


“SHA-1”を使った証明書が各ブラウザーでサポートされなくなってエラーが出ている模様ですねぇ

最近このエラーが良く出るのだけどと、とある人から聞かれた。

あらあら何かな?と思っていたら、これ、https:// から始まるサイトで、そのサイトで使用している証明書が SHA-1 という方法を使っていると、最近のブラウザではエラーが表示されます。

“SHA-1”を使った証明書が各ブラウザーでサポートされなくなってエラー

“SHA-1”を使った証明書が各ブラウザーでサポートされなくなってエラー

各ブラウザーのアプデートが行われ、SHA-1 による証明書がサポートされなくなったから、「この接続ではプライバシーが保護されません」などとエラーが表示されます。

SHA-1 はずいぶん前に(2005年ごろだと思う)これを破る方法が見つかって、それ以降、徐々にではありますが、SHA-2 を使った方法に移行を進めていました。

従って、SHA-1 を使った古い証明書をずっと使っているサイトに最新のブラウザーでアクセスすると、こうなってしまうということです。

ブラウザー側(閲覧者側)で対処する方法は、古いブラウザーを使ってアクセスするぐらいしか方法はないのですが、それぞれのブラウザーが SHA-1 のサポートを打ち切ったのが、最近の事でそれに伴いこのメッセージが表示される場合が出ているといったことです。SHA-1 のサポートを打ち切った各ブラウザーのバージョンは以下の通り。

  • Chrome 56 で SHA-1 のサポート打ち切り
  • Internet Explorer / Edge 2月14日以降のリリースで SHA-1 のサポート打ち切り
  • Firefox 51 で信頼すべきではない接続として扱われる

こんな感じであります。

SHA-1 は通信の暗号化を行うために原文から 160ビット(20バイト)のハッシュを作成する関数で、https:// の接続の際には、非常によく使われるようになりましたが、より強固な暗号化を行うために、SHA-2 の利用を行うように、移行が進められてきましたが、これを知らないはずはないので、何かの手違いなどで、そのまま放置されてきたサイトが、ブラウザーのアップデートにより一気にサポートされなくなったために、このようなメッセージが表示される訳ですね。

別にお手元の PC に異常があるとかいうことではないのですが、そんな古い証明書をそのまま放置しているサイトの運営に問題があるともいえることだと思います。

まぁ、SSL に対応しているということだけで安心はできないともいえるわけですから、サイトの運営に携わる方に教えてあげるなどしか対処の方法はありません。

これらの暗号化について、もう少し知りたい方は、こちらの JPNIC のページが参考になると思うのでぜひどうぞ。

まっ、おそらくは様々なブラウザーとはいっても、ほとんどが Chrome なので、Chrome 56 のリリースが一番大きかったのではないかなぁ・・

 

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

コメントを残す

最近の投稿

最近のコメント

アーカイブ