より安全性の高い暗号化通信技術「SHA-2」に対応したパブリックWebサーバ証明書を提供開始

PR TIMES / 2014年11月4日 17時42分

~EINS/PKI+パブリックWebサーバ証明書発行サービス[SHA-2]~

 ITホールディングスグループの株式会社インテック(本社:富山県富山市、
代表取締役社長:滝澤光樹、以下インテック)は、2014年12月26日より、
次世代標準のハッシュ関数アルゴリズム「SHA-2(シャーツー)」に対応した
パブリックWebサーバ証明書の提供を開始いたします。



【背景】
 現在、Webサーバ証明書のハッシュ関数アルゴリズムは「SHA-1(シャーワン)」が主流となって
いますが、より安全性の高い暗号化通信を行うため、「SHA-2」への移行が推奨されています。
 2013年11月にはMicrosoft社から、2017年1月以降、Windows環境で「SHA-1証明書」は
受け入れないとの発表がありました。(*1)
 また、2014年9月にはGoogle社から、Chrome version 39以降において、2017年1月以降も有効な
「SHA-1証明書」が導入されたウェブサイトからのアクセスに対し、警告を表示して「SHA-2証明書」
への移行を促す計画が発表されました。(*2)

【インテックの対応について】
 このような市場の流れを受け、インテックは、EINS/PKI+パブリック証明書発行サービスにおいて、
2014年12月26日からハッシュ関数アルゴリズム「SHA-2」に対応したパブリックWebサーバ証明書の
提供を開始いたします。
 なお、現在提供しているハッシュ関数アルゴリズム「SHA-1」のパブリックWebサーバ証明書の
申請受付を2015年12月末に終了いたします。

【SHA-1からSHA-2への移行スケジュール】
■Webサーバ証明書(有効期間1年)
・2014年12月26日     SHA-2のWebサーバ証明書の申請受付を開始
・2015年12月末      SHA-1のWebサーバ証明書の申請受付を終了
・2017年1月1日以降    SHA-1のWebサーバ証明書の利用不可

■Webサーバ証明書(有効期間2年)
・2014年12月25日     SHA-1のWebサーバ証明書の申請受付を終了
・2014年12月26日     SHA-2のWebサーバ証明書の申請受付を開始
・2017年1月1日以降    SHA-1のWebサーバ証明書の利用不可


 インテックは、今後も市場のニーズにお応えし、お客さまに安全・快適なセキュリティ
ソリューションを提供してまいります。
(*1)マイクロソフトセキュリティアドバイザリについて
参考)マイクロソフトセキュリティアドバイザリ 2880823
   『マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止』
   https://technet.microsoft.com/ja-jp/library/security/2880823.aspx

  • 前のページ
    • 1
    • 2
  • 次のページ
PR TIMES

トピックスRSS

ランキング