各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)
フィッシング対策協議会は、SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について注意喚起を発表した。
製品・サービス・業界動向
業界動向

これにより2017年以降は、SHA-1のサーバ証明書を利用するWebサイトを閲覧した際には警告が表示される。警告の表示によりWebサイトの閲覧や利用ができなくなることはないが、暗号化が安全ではないレベルという指針のため、ID・パスワードや個人情報を入力する際には注意が必要としている。
Googleでは2017年1月下旬にリリース予定の「Chrome バージョン 56」から、マイクロソフトでは2017年2月14日(米国時間)からの「Microsoft Edge」および「Internet Explorer 11」、Mozillaでは2017年1月にリリース予定の「Firefox バージョン 51」から、エラーや警告が表示される。
関連記事
-
SHA-1 暗号ハッシュ関数のリタイアにおける問題点~いまだに Windows XP や古い Android を利用しているような人々は、あてにならない(The Register)
国際 -
迫る期日と進まない移行……SHA-1の脆弱性放置の危険性
製品・サービス・業界動向 -
「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞
研修・セミナー・カンファレンス -
Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register)
国際
この記事の写真
/