- セクティゴ・コモドSSLトップ
- >ニュースリリース
ニュースリリース
セクティゴジャパン(旧コモドジャパン)からのお知らせ
SHA-1証明書に関する指針について
■署名アルゴリズムが「SHA-1」の SSLサーバー証明書の受付終了
コモドではCAブラウザフォーラム(各認証局とブラウザ団体の取り決め)の 基本要件に則り発行できる証明書のアルゴリズムを調整をさせていただきます。 ご注文時に特にご指定のない場合には「SHA-2」で発行させていただきます。
≪コード証明書≫
「SHA-1」での発行の場合、証明書の有効期限の満了日が「2016年の1月1日」を越えないように調整
≪サーバ証明書≫
「SHA-1」での発行の場合、証明書の有効期限の満了日が「2017年の1月1日」を越えないように調整
■ 署名アルゴリズムが「SHA-1」の場合「SHA-2」の SSLサーバー証明書への移行
弊社のお客様が保有する証明書の有効期限が有効である場合、無償にて再発行させていただきます。
■SHA1証明書に関する各社のブラウザの警告表示並びに指針は以下の通りです
コモドではCAブラウザフォーラム(各認証局とブラウザ団体の取り決め)の 基本要件に則り発行できる証明書のアルゴリズムを調整をさせていただきます。 ご注文時に特にご指定のない場合には「SHA-2」で発行させていただきます。
≪コード証明書≫
「SHA-1」での発行の場合、証明書の有効期限の満了日が「2016年の1月1日」を越えないように調整
≪サーバ証明書≫
「SHA-1」での発行の場合、証明書の有効期限の満了日が「2017年の1月1日」を越えないように調整
■ 署名アルゴリズムが「SHA-1」の場合「SHA-2」の SSLサーバー証明書への移行
弊社のお客様が保有する証明書の有効期限が有効である場合、無償にて再発行させていただきます。
■SHA1証明書に関する各社のブラウザの警告表示並びに指針は以下の通りです
| 各社の指針 | 証明書の有効期限の満了日 | ||||
| 2014年 | 2015年 | 2016年 | 2017年 | ||
| マイクロソフト | SHA1証明書の発行制限に関する指針 | 認証局は、2015年12月31日までにSHA-1 証明書の発行を停止する必要がある | |||
| 現在のIEの通信制限: |  |
||||
| 2017-1-1以降 IEの通信制限: |
|
 |
|||
| グーグル | SHA1証明書の発行制限に関する指針 | 特になし | |||
| Chrome 38 以前 |   |
||||
| Chrome 39(2014-11-18リリース)の通信制限 有効期限の満了日が2017年1月1日を超える場合 |
|
|
|
 |
|
| Chrome 40( 2015-1-21リリース )の通信制限 | |
|
有効期限が6/1を超える物 |
||
| Chrome41(2015年3月頃 リリース予定)の通信制限 |
|
|
1/1を超える物 |
 |
|
| Chrome42~45共通して 注意喚起のメッセージを表示 |
|
 |
|
 |
|
| Chrome46~47共通して 注意喚起のメッセージを表示 |
|
 |
|
|
|
| Chrome39~47共通して 注意喚起のメッセージを表示 |
~への接続は暗号化されております~ |
 このサイトでは古いセキュリティ設定が使用されておりchromeの今後のバージョンでは~ |
|||
| Mozilla | SHA1証明書の発行制限に関する指針 | 認証局は、2015年12月31日までにSHA-1 証明書の発行を停止する必要がある | |||
| 現在のバージョンの「Firefox」等の制限 |  EV以外 EV |
||||
| 次期バージョンの 「Firefox」の通信制限(予定) |
|
 |
 |
||
| CAブラウザフォーラム | SHA1証明書の発行制限に関する指針 | 2015年1月16日以降、満了日が2017年1月1日を超える SHA-1 証明書の発行を行うべきではない(SHOULD NOT)
2016年1月1日以降、 SHA-1 証明書を発行してはならない |
|||
| 使用に関する制限等 | 特になし | ||||
2015.02.27