各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会) | ScanNetSecurity
2024.05.21(火)

各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

フィッシング対策協議会は、SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について注意喚起を発表した。

製品・サービス・業界動向 業界動向
facebookLINE
Chromeによる警告表示
Chromeによる警告表示 全 4 枚 拡大写真
フィッシング対策協議会は1月6日、SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について注意喚起を発表した。これは2017年以降、「SHA-1」の署名アルゴリズムを使用したSSL/TLSサーバ証明書を利用するWebサイトは安全と見なさないと、ブラウザベンダや業界団体(CA / Browser Forum)より指針が表明されており、エラーや警告が表示されるというもの。

これにより2017年以降は、SHA-1のサーバ証明書を利用するWebサイトを閲覧した際には警告が表示される。警告の表示によりWebサイトの閲覧や利用ができなくなることはないが、暗号化が安全ではないレベルという指針のため、ID・パスワードや個人情報を入力する際には注意が必要としている。

Googleでは2017年1月下旬にリリース予定の「Chrome バージョン 56」から、マイクロソフトでは2017年2月14日(米国時間)からの「Microsoft Edge」および「Internet Explorer 11」、Mozillaでは2017年1月にリリース予定の「Firefox バージョン 51」から、エラーや警告が表示される。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  4. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  5. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  6. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  7. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  8. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  9. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  10. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP