SHA-1からSHA-2への移行

SSLサーバ証明書に関して

SHA-1ハッシュ関数の危殆化を背景に、NIST(アメリカ国立標準技術研究所)は、2010年までにSHA-2へ移行することを勧告していましたが、SHA-2ハッシュ関数の普及が進まず2011年に"非推奨"という表現に変更しました。 その後2013年11月に、Microsoft社はSHA-1ハッシュ関数を用いたSSLサーバ証明書の受け入れを2017年2月14日以降不可とする『SHA-1廃止ポリシー』を発表しました。

グローバルサインでは、ご利用中の電子証明書のSHA-2への移行を推奨しております。移行の際には各ブラウザの対応状況やSHA-2証明書への移行手続きに関する情報などを随時ご確認ください。

SHA-1証明書に関する対応状況

SHA-1証明書の発行・再発行に関する弊社の対応

グローバルサインでは、SHA-1 SSLサーバ証明書の発行を終了いたしました。

詳細は以下のお知らせをご覧ください。
SSLサーバ証明書のSHA-1での発行停止までのスケジュールについて

SHA-1 SSLサーバ証明書にて再発行をご希望のお客様へ

グローバルサインでは、SHA-1 SSLサーバ証明書の発行を終了いたしました。ご利用中のSHA-1 SSLサーバ証明書を再発行した場合、SHA256のハッシュアルゴリズムにて再発行されます。

SHA-1 SSLサーバ証明書にて更新をご希望のお客様へ

グローバルサインでは、SHA-1 SSLサーバ証明書の発行を終了いたしました。ご利用中のSHA-1 SSLサーバ証明書を更新した場合、SHA256のハッシュアルゴリズムにて発行されます。

対応環境について

SHA-1証明書とSHA256証明書で対応環境が異なります。以下をご参照ください。

SHA-1 SSLサーバ証明書に関する各ブラウザの対応予定について

以下をご参照ください。

証明書の有効期限・署名アルゴリズムを調べる

ご利用中のブラウザで調べることができます。

Internet Explorerで証明書の有効期限を確認

No1 ブラウザの鍵マークをクリック後、「証明書の表示」をクリックしてください。

証明書の有効期限を確認1

No2 「詳細」タブをクリックし、「有効期間の終了」欄をご確認ください。

証明書の有効期限を確認2

Firefoxで証明書の有効期限を確認

No1 ブラウザの鍵マークをクリック後、「詳細を表示」をクリックしてください。

証明書の有効期限を確認1

No2 「一般」タブの「証明書の有効期間」欄をご確認ください。

証明書の有効期限を確認2(拡大)

Internet Explorerで署名アルゴリズムを確認

No1 ブラウザの鍵マークをクリック後、「証明書の表示」をクリックしてください。

署名アルゴリズムを確認1

No2 「詳細」タブをクリックし、「署名ハッシュアルゴリズム」欄をご確認ください。

署名アルゴリズムを確認2

Firefoxで署名アルゴリズムを確認

No1 ブラウザの鍵マークをクリック後、「証明書の表示」をクリックしてください。

署名アルゴリズムを確認1

No2 「詳細」タブの「Certificate Signature Algorithm」欄をご確認ください。

署名アルゴリズムを確認2(拡大)

SHA-2(SHA256)SSLサーバ証明書発行状況

グローバルサインにおける、2015年5月のSHA-1 SSLサーバ証明書およびSHA-2(SHA256)SSLサーバ証明書の発行状況をご紹介いたします。

2015年5月の発行状況

グローバル全体の発行状況は、SHA-1の割合が8%に対して、SHA-2(SHA256)の割合が92%となっております。
なお、各地域別発行状況は、日本91%・ヨーロッパ90%・北米95%・アジア93%となっております。

よくある質問

Q. 現在利用している証明書のハッシュ関数および有効期限を調べる方法を教えてください。
当ページで掲載しております「 証明書の有効期限・署名アルゴリズムを調べる 」をご参照ください。
Q. 各ブラウザのSHA-1証明書に関する対応予定を教えてください。
SHA-1 SSLサーバ証明書 対応状況 」をご参照ください。
Q. ハッシュ関数が判明したら、どのような対応を行えばいいでしょうか?
ご利用中の電子証明書がSHA256の場合は、何もご対応いただく必要はございません。引き続きご利用ください。
ご利用中の電子証明書がSHA-1の場合、有効期間中に利用不可になる場合がございますので、その場合はSHA256証明書の再発行(無償)が必要です。
SHA256証明書への移行・再発行(SSLサーバ証明書)
Q. ハッシュ関数の違いにより対応環境(ブラウザ、携帯端末など)の違いはありますか?
SHA-1とSHA256では対応環境が異なります。詳細は以下のページをご覧ください。
対応環境について
Q. ハッシュ関数の違いにより証明書の設定方法に違いはあるのでしょうか?
設定方法に違いはありませんが、設定に利用するルート証明書、中間証明書が異なります。ご利用の証明書に対応するルート証明書、中間証明書を使用するようご注意ください。
SHA256用中間証明書は、リポジトリ・利用約款のページにある「ルート証明書/中間CA証明書」からダウンロードすることも可能です。
ルート証明書/中間CA証明書
Q. SHA-2に環境が対応していないので、SHA-1の証明書を引き続き利用(発行)することは可能でしょうか?
SHA-1証明書の発行または利用には期限がございます。期限を過ぎての発行・利用はできません。詳細はMicrosoft社から発表された下記[SHA-1 廃止ポリシー]をご参照ください。

[SHA-1 廃止ポリシー]

  1. 認証局は2016年1月1日までに新たなSHA-1 SSLサーバ証明書の発行をやめなければならない
  2. SSLサーバ証明書については、Windowsは2017年2月14日までにSHA-1証明書の受け入れを中止する。
  3. コードサイニング証明書については、Windows 7 / Windows Server 2008 R2以降において、2016年1月1日以降にSHA-1によって署名されたコードの受け入れを中止する。

※上記は弊社による部分訳です。詳細は以下の関連リンクをご確認ください。
FAQ: SHA-1 廃止/SHA-2 移行に関するマイクロソフトのポリシー
SHA1 Deprecation Policy

資料がダウンロードできます

SHA-2資料

SSLサーバ証明書のSHA-2(SHA256)移行に関する資料をご用意しております。

ダウンロードはこちら(PDF:7MB)

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

グローバルサインライブラリー

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.