SSLならセクティゴ・コモドのEV・企業・ドメイン認証

SSLならセクティゴ・コモドのEV・企業・ドメイン認証

ニュースリリース

セクティゴジャパン(旧コモドジャパン)からのお知らせ

一覧表示

SHA-1証明書に関する指針について

■署名アルゴリズムが「SHA-1」の SSLサーバー証明書の受付終了

コモドではCAブラウザフォーラム(各認証局とブラウザ団体の取り決め)の 基本要件に則り発行できる証明書のアルゴリズムを調整をさせていただきます。 ご注文時に特にご指定のない場合には「SHA-2」で発行させていただきます。

≪コード証明書≫
「SHA-1」での発行の場合、証明書の有効期限の満了日が「2016年の1月1日」を越えないように調整

≪サーバ証明書≫
「SHA-1」での発行の場合、証明書の有効期限の満了日が「2017年の1月1日」を越えないように調整

■ 署名アルゴリズムが「SHA-1」の場合「SHA-2」の SSLサーバー証明書への移行

弊社のお客様が保有する証明書の有効期限が有効である場合、無償にて再発行させていただきます。

■SHA1証明書に関する各社のブラウザの警告表示並びに指針は以下の通りです
各社の指針 証明書の有効期限の満了日
2014年 2015年 2016年 2017年
マイクロソフト SHA1証明書の発行制限に関する指針 認証局は、2015年12月31日までにSHA-1 証明書の発行を停止する必要がある
現在のIEの通信制限:
2017-1-1以降
IEの通信制限:
グーグル SHA1証明書の発行制限に関する指針 特になし
Chrome 38 以前
Chrome 39(2014-11-18リリース)の通信制限
有効期限の満了日が2017年1月1日を超える場合
Chrome 40( 2015-1-21リリース )の通信制限
有効期限が6/1を超える物
Chrome41(2015年3月頃
リリース予定)の通信制限

1/1を超える物
Chrome42~45共通して
注意喚起のメッセージを表示
Chrome46~47共通して
注意喚起のメッセージを表示
Chrome39~47共通して
注意喚起のメッセージを表示

~への接続は暗号化されております~

このサイトでは古いセキュリティ設定が使用されておりchromeの今後のバージョンでは~
Mozilla SHA1証明書の発行制限に関する指針 認証局は、2015年12月31日までにSHA-1 証明書の発行を停止する必要がある
現在のバージョンの「Firefox」等の制限 EV以外EV
次期バージョンの
「Firefox」の通信制限(予定)
CAブラウザフォーラム SHA1証明書の発行制限に関する指針 2015年1月16日以降、満了日が2017年1月1日を超える SHA-1 証明書の発行を行うべきではない(SHOULD NOT)
2016年1月1日以降、 SHA-1 証明書を発行してはならない
使用に関する制限等 特になし

2015.02.27