そろそろサーバーの証明書が切換をむかえます – 影響の出る機種もあるので要注意

これもセキュリティ強化の一環なのです。

SSL / TLS で使われる証明書をそろそろ切換てセキュリティ強化を図りましょうよという動きが、ボチボチ始まっていますね。

今までは SSL / TLS で使われる証明書には、SHA-1 という暗号化の方法が広く使われてきましたが、それを更に強固な暗号化を可能とする SHA-2 を使った証明書を使うように変更するという事です。

実際、どのような問題が出るかというと、SSL / TLS に SHA-1 だけにしか対応していないシステムが SHA-2 の暗号化を使った証明書を使っているサイトにアクセスする事が出来ないといった問題が生じます。

これは困った事ですが、新しいシステムにアップデートするなどをしない限り、どうする事も出来ません。

どのような機種が該当するかというと、既に先日サポートが終了した Windows XP の一部のバージョンも該当し、加えて、ガラケーではありますが、携帯電話の旧機種も該当するのです。

Windows XP は、サービスパック(SP)が、SP2 だと問題となります。
SP3 となっていれば、大丈夫ですが、そろそろアップデートを考えた方がよさそうですね。

もしも Windows XP で SP2 以前の場合は、サポートは終わっているのですが、マイクロソフトのこちらのサイトを参照し、指示に従うと、SP3 を適用する事が出来ますので、取り急ぎ問題を回避する事が可能です。

該当する携帯電話は、各キャリアごとに該当とされる機種が公開されています。

• ドコモ
• au
• ソフトバンク

先の問題を回避するには、システムのアップデートが必要で、これが該当する機種の全てに対し、提供するわけではなく、今のところ対応予定として発表されているのは、下記の機種となります。

• ドコモ (対応時期：2015年度内)
  

  らくらくホンベーシック4	F-01G
  らくらくホン8	F-08F
  らくらくホンベーシック3	F-08C
  らくらくホン7	F-09B

• au
  

  EXILIM ケータイ W63CA	AQUOS SHOT SH006
  CA001	SOLAR PHONE SH007
  G’zOne CA002	AQUOS SHOT SH008
  EXILIM ケータイ CA003	SH009
  EXILIM ケータイ CA004	AQUOS SHOT SH010
  EXILIM ケータイ CA005	SH011
  EXILIM ケータイ CA006	E05SH
  G’zOne TYPE-X (CAY01)	E06SH
  CA007	W64S
  E09F	Walkman (R) Phone,Premier3 (SOY01)
  Wooo ケータイ H001	BRAVIA (R) Phone U1 (SOY02)
  Mobile Hi-Vision CAM Wooo (HIY01)	URBANO BARONE (SOY03)
  beskey (HIY02)	URBANO MOND (SOY04)
  安心ジュニアケータイ K001	URBANO AFFARE (SOY05)
  K002	Cyber-shotAケータイ S001
  簡単ケータイ K003	S002
  簡単ケータイ K004	Cyber-shotAケータイ S003
  簡単ケータイ K005	BRAVIA (R) Phone S004
  簡単ケータイ K010	BRAVIA (R) Phone S005
  K006	Cyber-shotoケータイ S006
  K007	S007
  簡単ケータイ K008	フルチェンケータイ T001
  E07K	T008
  mamorino (KYY01)	REGZA Phone T004
  mamorino2 (KYY02)	T005
  K009	T006
  E10K	T007
  Mi-Look (KYY03)	T002
  ベルトのついたケータイ NS01 (KYX01)	Biblio
  ケースのようなケータイ NS02 (PTX01)	T003
  P001	E08T
  簡単ケータイ W62PT	LIGHT POOL (TSX05)
  PT002	lotta (KYX04)
  SA001	misora (KYX02)
  SA002	PRISMOID (KYX03)
  SH001	X-RAY (TSX06)
  SOLAR PHONE SH002	G9 (SOX01)
  URBANO (W63SH)	G11 (SOX02)
  Sportio water beat (SHY01)	PLY (TSX04)
  AQUOS SHOT SH003	ドッツ・オブセッション 水玉で幸福いっぱい (TSX01)
  SH004	宇宙へ行くときのハンドバッグ (TSX02)
  SH005	私の犬のリンリン (TSX03)

• ソフトバンク
  002P、002P for Biz、103P、301P、840P for Biz、830SH for Biz、832SH、843SH

対応時期を表明しているのはドコモだけですが、新しいサーバーの証明書に切換がはじまるのは、2016年1月1日移行は SHA-1 を使った証明書を発行してはならないとされているので、それまでには対応機種にはアップデートが適用されると思われます。

例えば、これを表明している Yahoo! の各種のサービスや、様々なオンラインショッピングのサイトもおそらく使用できなくなりますので、古い機種ではありますが、一応注意が必要です。
Yahoo! は、2015年10月以降に証明書の切換を行うと言っています。

サーバー証明書の切換による影響について – 総務省

本件は、簡単ではありますが、もちろん総務省もこちらで注意を促しています。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。