Upload File

2017 年以降の sha-1 のサーバー証明書に対するエラーや警告について

  • Home
  • Documents
  • 2017 年以降の SHA-1 のサーバー証明書に対するエラーや警告について
8
©2017 Cybertrust Japan Co.,Ltd. All rights reserved. サイバートラスト株式会社 2017年05月12日 2017年以降のSHA-1のサーバー証明書に対する エラーや警告について

Upload: vankhanh

Post on 14-Feb-2017

235 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: 2017 年以降の SHA-1 のサーバー証明書に対するエラーや警告について

©2017 Cybertrust Japan Co.,Ltd. All rights reserved.

サイバートラスト株式会社

2017年05月12日

2017年以降のSHA-1のサーバー証明書に対するエラーや警告について

Page 2: 2017 年以降の SHA-1 のサーバー証明書に対するエラーや警告について

©2015 Cybertrust Japan Co.,Ltd. 2©2017 Cybertrust Japan Co.,Ltd. All rights reserved. 2

1. はじめに

【!】本資料の内容に関するご注意本資料は「2017 年 5 月時点」の各ブラウザベンダの情報を元に作成しています。

本資料に掲載されている内容と実際の動作は異なる場合があります。

本資料は動作を保証するものではなく、この資料内に誤りがあった場合、サイバートラスト株式会社は一切の責任を負いません。

本資料は予告なく変更される場合があり、サイバートラスト株式会社はその内容に対して責任を負うものではありません。

Page 3: 2017 年以降の SHA-1 のサーバー証明書に対するエラーや警告について

©2015 Cybertrust Japan Co.,Ltd. 3©2017 Cybertrust Japan Co.,Ltd. All rights reserved. 3

2. 各ブラウザにおける影響

SHA-1証明書をご利用中の場合は、外部規制やSHA-2証明書の対応状況をご確認のうえ、お早めにSHA-2へ移行を進めてくださいますようお願いいたします。

Page 4: 2017 年以降の SHA-1 のサーバー証明書に対するエラーや警告について

©2015 Cybertrust Japan Co.,Ltd. 4©2017 Cybertrust Japan Co.,Ltd. All rights reserved.

概要

SHA-1廃止に関するロードマップの最新情報

2017 年 5 月 9 日 (米国時間)より、SHA-1 の TLS サーバー証明書を利用するウェブサイトを、Microsoft Edge および Internet Explorer 11 で閲覧した場合、信頼しないサイトとして警告表示

対象

ウェブサーバーにて、SHA-1 の TLS サーバー証明書を利用している

マイクロソフトルート証明書更新プログラムに参加しているルート証明機関から発行された証明書である

4

3. Microsoft(Windows)

【警告画面】

・Internet Explorer 11・Microsoft Edge

https://blogs.technet.microsoft.com/jpsecurity/2016/11/25/sha1countdown/
Page 5: 2017 年以降の SHA-1 のサーバー証明書に対するエラーや警告について

©2015 Cybertrust Japan Co.,Ltd. 5©2017 Cybertrust Japan Co.,Ltd. All rights reserved. 5

4. Google(Chrome)

概要

SHA-1 Certificates in Chrome

2017 年 1 月 31 日にリリースされた Chrome56 から、SHA-1証明書のサポートを削除

SHA-1証明書を使用しているWebサイトにアクセスする場合、警告表示

対象

SHA-1のサーバー証明書・中間CA証明書※2017 年 3 月リリース予定の Chrome57 以降、ローカルにインストールされたルート証明書につながる証明書は「EnableSha1ForLocalAnchors」ポリシーのセットが必要となり、本機能は 2019 年 1 月に削除される予定

【警告画面(Chrome56)】 【アドレスバーの表示】

https://security.googleblog.com/2016/11/sha-1-certificates-in-chrome.html
https://www.chromium.org/administrators/policy-list-3#EnableSha1ForLocalAnchors
Page 6: 2017 年以降の SHA-1 のサーバー証明書に対するエラーや警告について

©2015 Cybertrust Japan Co.,Ltd. 6©2017 Cybertrust Japan Co.,Ltd. All rights reserved.

概要

Phasing Out SHA-1 on the Public Web

The end of SHA-1 on the Public Web

2017 年 3 月 7 日にリリースされた Firefox52 から、 SHA-1証明書を使用しているWebサイトにアクセスする場合、「信頼されない接続」としてエラーを表示

対象

Mozilla’s CA Certificate Program に参加しているルート証明書につながるSHA-1 証明書

5. Mozilla(Firefox)

【エラー画面(Firefox52)】 【アドレスバーの表示】

https://blog.mozilla.org/security/2016/10/18/phasing-out-sha-1-on-the-public-web/
https://blog.mozilla.org/security/2017/02/23/the-end-of-sha-1-on-the-public-web/
Page 7: 2017 年以降の SHA-1 のサーバー証明書に対するエラーや警告について

©2015 Cybertrust Japan Co.,Ltd. 7©2017 Cybertrust Japan Co.,Ltd. All rights reserved.

概要

Safari および WebKit での SHA-1 証明書のサポート終了について

2017 年 4 月 のセキュリティアップデートの適用後、SHA-1 署名証明書を使って TLS 接続を確立しようとする Web ページにアクセスすると、Safari に通知が表示。クリックしないとサイトが読み込まれず、読み込み後、サイトは安全でない接続として Safari に表示

対象

macOS Sierra 10.12.4、iOS 10.3、tvOS 10.2、watchOS 3.2 ~

オペレーティングシステムのデフォルトのトラストストアに保存されている、ルート認証局 (CA) が発行したすべてのSHA-1証明書

• Lists of available trusted root certificates in macOS

• Lists of available trusted root certificates in iOS

• Lists of available trusted root certificates in tvOS

• Lists of available trusted root certificates in watchOS

6. Apple(Safari)

https://support.apple.com/ja-jp/HT207459
https://support.apple.com/kb/HT202858
https://support.apple.com/kb/HT204132
https://support.apple.com/kb/HT207231
https://support.apple.com/kb/HT204873
Page 8: 2017 年以降の SHA-1 のサーバー証明書に対するエラーや警告について

©2015 Cybertrust Japan Co.,Ltd. 8©2017 Cybertrust Japan Co.,Ltd. All rights reserved.

https://www.cybertrust.ne.jp

詳細は下記まで、お問い合わせください。

0120-957-975電話受付時間 平日 9:00 ~ 18:00

[email protected]


Sha 2 Migration

2.6 Metodología SHA

ネットワーク サーベイランス サーバー...ネットワーク サーベイランス サーバー リリースノート ソフトウェアバージョン 1.6.1 NSR-1000

Sun Fire T2000 サーバー サービスマニュアル Sun Fire T2000 サーバーサービスマニュアル• 2007 年 2 月 2.1.4.5 エラー訂正およびパリティーチェック

presentasi TPTI SHA

Kompania Digitalb sha

Empresas 0715 sha

Sha คือความดี ควางามและความสุข

Shik Sha Patra

Sha sha sha sha sha sha OH YEAH! :))

SHA CMT Diploma

SHA HHP Diploma

Till Eulenspiegel · („Hört die Geschichte von Till Eulenspiegel, sha la li, sha la li, sha la la la la, ja jedes Wort und jeder Streich ist wahr, sha la li, sha la la la la. Er

Plan Especifico Sha

Sha Char 1991

Sha rukh khan

Presentation SHA SSL

Gmm2bc80 Sha

PROGRAMA DE MONITOREO DE CALIDAD DE AGUA … · metodologia ... sha-ag-03 sha-ag-04 sh a -g 05 sha-ag-06 sha-ag-07 sha-ag-08 sha-ag-09 sha-ag-10 230000 230000 232500 232500

SHA Servo-Hydraulic Actuator SHA - Bosch Global...2017/09/15  · 120 @ 280bar 78 @ 250bar Max. velocity v [mm/s] Rapid = 380 Pressing = 105 280 * SHA E1 SHA A1 Large forces, high

Psikopatologi 1 - SHA

SHA APRIL 2010

Diapositivas SHA

เพียงหวังและกำลังใจไปให้ถึง Sha Fa

Sha! Octobre

SPARC T7-1 サーバー設置ガイド - Oracle10 SPARC T7-1 サーバー設置ガイド • 2015 年 10 月 サーバーの概要 コンポーネント 説明 シャーシ ラックマウント可能なサーバー。CPU

Metodologia SHA

Cachéエラー・リファレンス...1 オブジェクト・エラー・メッセージ このドキュメントでは、以下の表でオブジェクト・エラー・メッセージを示しています。CSPに関連する

Sha Fatah شفتاه

Laporan Kasus SHA

ความผูกพันใน SHA SHA Engagement¸.ดวงสมร SHA...ประเมินค่าความผูกพันอย่างถูกต้อง

Inducción SHA

Modulos Curso Sha

decorex tejidos nature · Tejido Shanghai SHA-03 SHA-101 SHA-01 SHA-103 SHA-203

Gua Sha – pikaohje - vo · PDF fileGua Sha – hieronta synnyttäjän apuna Gua Sha on vanha kiinalainen hoitomenetelmä, jota käytetään edelleen erilaisten vaivojen ennaltaehkäisyyn