Netcraft - Internet Research, Anti-Phishing and PCI Security Services

インターネットサービス企業Netcraftは10月19日(英国時間)、「One million SSL certificates still using “insecure” SHA-1 algorithm|Netcraft」において、SHA-1ハッシュアルゴリズムを使用したSSL証明書が100万近く観測されたと伝えた。いくつかの認証局は依然としてSHA-1ハッシュアルゴリズムを使ったSSL証明書を発行していると指摘されている。

記事では、512-GPUクラスタを使うことでフルバージョンのSHA-1におけるコリジョンが49日から78日で発見可能という最新の研究成果を取り上げ、業界内で策定した2017年までにSHA-1を廃止するとした当初の計画はもはや遅いと説明している。

SSL証明書におけるSHA-1とSHA-2の利用の割合は2014年に入ってからそれぞれ減少傾向と増加傾向を見せており、2015年5月時点ではSHA-2のシェアがSHA-1のシェアを上回っている。その後もそれぞれの傾向は続いており、SHA-1は下落傾向を続けているが、それでも100万ほどのSHA-1 SSL証明書が存在しているという。

現在でもSHA-1を使ったSSL証明書を使っている場合は、再発行などの手続きを行うなどしてSHA-2対応のSSL証明書へ移行することが望まれる。