日本郵政、”土壇場”で「SHA-2」へ移行

日本郵政グループは、2016年12月末にサーバ証明書のハッシュアルゴリズムをSHA-1からSHA-2へ移行する(追跡・再配達などは11月13日に移行)。

SHA-1からSHA-2への移行は、安全性向上のため、2010年までに移行するよう米NIST(アメリカ国立標準技術研究所)より勧告されていたが、普及はなかなか進んでいなかった。

ただ、Microsoftが2017年2月14日以降、Windows環境でSHA-1証明書の利用停止を決定。さらに、CAブラウザフォーラムも、2016年1月1日以降のSHA-1証明書発行停止と最大有効期間を2016年末までとする指針を打ち出していた。

こうした一連の動きのなか、日本郵政グループは土壇場でSHA-2方式へ移行することとなった。

これにより、SHA-2に対応していないWindows XP SP2 以前・Internet Explorer 6.0以前のバージョンは非対応となる(Macは10.5以前、Androidは1.5以前、2009年以前の携帯電話などが対応しない)。

日本のHTTPSの利用率は30%程度に過ぎないが、最近ではSSL/TLS証明書を無償で取得できるサービス(Let’s Encryptなど)も出てきている。また、GoogleがSEOで優遇措置を講じていることから、HTTPSへの切り替えはさらに加速しそうだ。

This entry was posted in Web and tagged , , , , , , .