シマンテックは2月5日、SHA(Secure Hash Algorithm)-1に対応したSSLサーバ証明書の発行を2015年末で終了すると発表した。SHA-1対応SSLサーバー証明書の最大有効期間についても2016年末までとする。

これはマイクロソフトが2013年11月に公開したセキュリティアドバイザリを受けたもの。同セキュリティアドバイザリは、マイクロソフトがルート証明書プログラムのポリシーを変更し、SHA-1を廃止してSHA-2への移行を推奨するという内容となっている。

シマンテックは、マイクロソフトが発表した内容に沿ってSHA-1対応SSLサーバ証明書の新規発行を2015年12月31日で終了し、SHA-1対応SSLサーバ証明書の有効期限についても最長で2016年12月31日までとする。また、より強固な暗号アルゴリズムであるSHA-2に対応したSSLサーバ証明書への移行を促し、すでに大手企業などに向けて提供しているSHA-2対応SSLサーバ証明書の発行に加えて、おもにSMB向けに提供しているストアフロントでの提供も開始した。なお、SHA-2対応による追加料金は不要。

今回の発表はマイクロソフトのセキュリティアドバイザリに関して、シマンテックのロードマップを示したものだが、すでにマイクロソフトがSHA-1の廃止を公表しているため、SHA-2への移行はおおむねこのようなスケジュールで進むものと見られる。

SSLサーバー証明書では、証明書のチェーンがブラウザーにあらかじめインストールされたルート証明書と一致しているかをハッシュ値で検証しセキュアな通信を成り立たせている。このハッシュ値の計算に使用されているのがSHA-1だが、まだ現実的な段階ではないものの攻撃手法の指摘などもあり、NIST(National Institute of Standards and Technology : 米国立標準技術研究所)などがSHA-2への移行を勧告していた。

認証局とSSLの仕組み

ハッシュアルゴリズムとは

ショッピングサイトでの通信イメージ

暗号の世代交代の必要性

NISTでは2013年までの使用停止を勧告していたが、ブラウザーやWebサーバなどのSHA-2対応が課題となって移行が遅れていた。現在では、クライアントPCやスマートフォンのブラウザ、Webサーバやロードバランサなどの対応が進んだことから、SHA-2移行への敷居は下がりつつある(ただしフィーチャーフォンでのアクセスカバー率は4割程度だという)。

ハッシュアルゴリズムの移行の背景

シマンテックの移行方針

SHA-2対応SSLサーバ証明書への移行では、Webサイトの管理者やAPIを利用したシステム間連携の管理者、ブラウザベンダ、組み込み機器ベンダなどが対応する必要がある。シマンテックでは、一般的なプラットフォームについては同社でも検証を進め、「スムーズな移行に協力したい」としている。

またSHA-1はexeファイルなどのコードサイニング証明書や、電子メールのデジタル証明書にも使われており、アプリ開発ベンダ、メール配信管理者やメール配信ASP事業者においても対応が必要となる。特に、コードサイニング証明書はSHA-1の新規発行と有効期限ともに2015年12月31日までと、有効期限が1年短くなっているため、早めの対応が求められる。