シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説

シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、（1）ブラウザーなどにルート証明書を入れること、（2）認証局がSSLサーバー証明書を発行すること、（3）Webサイト管理者が正しくSSLサーバー証明書をインストールすることの3つの条件がそろうことが必要だ。 暗号化通信を始める場合、利用者がブラウザーを使ってWebサーバーにアクセスすると、WebサーバーはSSLサーバー証明書、中間認証局証明書をブラウザーに向け送付する。送付されたSSLサーバー証明書が、シマンテックをはじめとする正しい証明書発行機関のものかどうかを判断するため、ハッシュアルゴリズムを適用し、ハッシュ値を算出する。このとき使われているのが、S

[esper]

へー

[usurausura]

SHA-2は単一の方式ではなくSHA-2ファミリーだと覚えておかないと色々と混乱が起きるかもしれませんね

[reachout]

SHA2? SHA256じゃなくて？　と思ったらSHA2にSHA256は含まれていた・・・へぇー

[kazuyadesse]

( ´ ▽ ` )ﾉ

[C_L]

あーこれ日本ベリサインな シマンテックに統合したからこういう記事もシマンテック名義になっとるのね

[mobius118_7]

2016年頃にはBitcoinASICで解析され放題でSHA-3に移行せざるを得なくなるオチ

[jt_noSke]

シャーっと移行しろって話か

[kamei_rio]

いよいよ。メンテされない＆できない機器も多そうだなー

[kasumani]

シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説 　シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」

[tsupo]

現在の「SHA-1」から「SHA-2」へ移行を促すための解説 / SHA-1の発行を最長2015年12月31日まで、SHA-1の利用を最長2016年12月31日までとすることを提示 / IISやApacheはSHA-2対応済み / 未対応の機器に注意