ピックワールド(PIC World)

インフォメーション

この記事は 2017年02月10日 に以下のカテゴリに投稿されました Internet.

この記事のタグ

, , , , , , , , , ,


“SHA-1”を使った証明書が各ブラウザーでサポートされなくなってエラーが出ている模様ですねぇ

最近このエラーが良く出るのだけどと、とある人から聞かれた。

あらあら何かな?と思っていたら、これ、https:// から始まるサイトで、そのサイトで使用している証明書が SHA-1 という方法を使っていると、最近のブラウザではエラーが表示されます。

“SHA-1”を使った証明書が各ブラウザーでサポートされなくなってエラー

“SHA-1”を使った証明書が各ブラウザーでサポートされなくなってエラー

各ブラウザーのアプデートが行われ、SHA-1 による証明書がサポートされなくなったから、「この接続ではプライバシーが保護されません」などとエラーが表示されます。

SHA-1 はずいぶん前に(2005年ごろだと思う)これを破る方法が見つかって、それ以降、徐々にではありますが、SHA-2 を使った方法に移行を進めていました。

従って、SHA-1 を使った古い証明書をずっと使っているサイトに最新のブラウザーでアクセスすると、こうなってしまうということです。

ブラウザー側(閲覧者側)で対処する方法は、古いブラウザーを使ってアクセスするぐらいしか方法はないのですが、それぞれのブラウザーが SHA-1 のサポートを打ち切ったのが、最近の事でそれに伴いこのメッセージが表示される場合が出ているといったことです。SHA-1 のサポートを打ち切った各ブラウザーのバージョンは以下の通り。

  • Chrome 56 で SHA-1 のサポート打ち切り
  • Internet Explorer / Edge 2月14日以降のリリースで SHA-1 のサポート打ち切り
  • Firefox 51 で信頼すべきではない接続として扱われる

こんな感じであります。

SHA-1 は通信の暗号化を行うために原文から 160ビット(20バイト)のハッシュを作成する関数で、https:// の接続の際には、非常によく使われるようになりましたが、より強固な暗号化を行うために、SHA-2 の利用を行うように、移行が進められてきましたが、これを知らないはずはないので、何かの手違いなどで、そのまま放置されてきたサイトが、ブラウザーのアップデートにより一気にサポートされなくなったために、このようなメッセージが表示される訳ですね。

別にお手元の PC に異常があるとかいうことではないのですが、そんな古い証明書をそのまま放置しているサイトの運営に問題があるともいえることだと思います。

まぁ、SSL に対応しているということだけで安心はできないともいえるわけですから、サイトの運営に携わる方に教えてあげるなどしか対処の方法はありません。

これらの暗号化について、もう少し知りたい方は、こちらの JPNIC のページが参考になると思うのでぜひどうぞ。

まっ、おそらくは様々なブラウザーとはいっても、ほとんどが Chrome なので、Chrome 56 のリリースが一番大きかったのではないかなぁ・・

 


コメントを残す

最近の投稿

最近のコメント

アーカイブ