2016 年からの有効期限が設定された SHA-1 ベースの証明書は認証されません

公開日: | カテゴリー: プライバシー & セキュリティ

概要

弱い SHA-1 ハッシュアルゴリズム を使った証明書への対応は Firefox 36 以降廃止予定とされています。その廃止プロセスの一環として、以降に始まる有効期間が設定された SHA-1 ベースの証明書は Firefox 43 およびそれ以降のバージョンでは有効とみなされず、そうした証明書を使ったサイトでは「接続の安全性を確認できません」という警告ページが表示されます。

ウェブマスターの皆さんは、ウェブコンソール を開き、あなたのサイトを読み込んで SHA-1 ベースの証明書が使われていないことを確認してください。もし SHA-1 ベースの証明書が使われているという警告がコンソールに表示された場合は、有効期間にかかわらずその発行者に連絡を取り、新しい SHA-2 ベースのものと無償で交換してください。Firefox は、他のブラウザーとともに、以降すべての SHA-1 ベースの証明書について警告ページを表示する予定です。

更新: コンピューター上に MITM ソフトウェアがインストールされている一部の Firefox ユーザーが、その動的に生成された証明書が原因で、HTTPS サイトに一切アクセスできなくなってしまったことが報告されています。議論の結果、Mozilla 開発者がリスク範囲を調査できるようにするため、この変更は Firefox 43.0.4 で取り消されましたMozilla Security Blog も参照してください。

更新: この制約は Firefox 48 で再導入されました。ただし、MITM ソフトウェアとの互換性問題を防ぐため、ローカルにインストールされているルート証明書は例外となります。一般の認証局によって 2016 年 1 月以降発行された SHA-1 証明書は、もしあれば受け入れが拒否されます。

更新 SHA-1 対応は 2017 年 1 月に無効化されます

参考資料