このサイトでは古いセキュリティ設定が使用されており、Chromeの今後のバージョンではこのサイトに安全にアクセス出来ない可能性があります。

マイクロソフトとGoogleが、ハッシュアルゴリズムSHA-1の廃止プランを発表しました。

マイクロソフトは、2013年11月に 『マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止』が発表しました。

Windows環境において、ハッシュアルゴリズムSHA-1の証明書が2017年1月1日以降利用することができなくなるとの事です。

Googleは2014年9月5日に、Chrome39以降のChromeで、SHA-1のSSLサーバー証明書が導入されたWebサイトと通信する際に、警告表示を出すとのことです。


 

下記のように、「SSLサーバーが古い可能性がある」と言われる

あわせて読みたい
SSL サーバーが古い可能性があります。とクロームで表示される。 Chromeが45にバージョンアップしたタイミングで、上記のように、SSLサーバーが古い可能性があると、ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION」を含むメッセージが表示...

関係ないさーッて思ってたら、Chrome40になった途端に、警告出てました。

このサイトでは古いセキュリティ設定が使用されており、Chromeの今後のバージョンではこのサイトに安全にアクセス出来ない可能性があります。

といった、今まで見たこともない警告を出してくれてます!!

ssl

この前導入したSSLにも警告出されるようになってました・・・・。

2016年5月31日以降が有効期限のSSL証明には、警告が出されます。
そのため、有効期限が2016年4月10日のSSL証明書を導入してる、Webサイトは警告など出ていませんでした。

あー、最近変えたSSL全滅だ・・。1年数千円の安いやつだからまだいいけど、数万円にやつだったら立ち直れない。

目次

これって、おかしい。

SHA-1のハッシュアルゴリズムが安全でないというのは良いでしょう。いうことを聞きましょう。

でも、有効期限が長いSSLには警告だして、有効期限が短いSSLには警告出さないのはオカシイ。どちらの安全性は同じのはず。警告が出るだけで、ユーザーが逃げるでしょうが。

早くSHA-2に変更させるなら、SSL証明書ベンダーがガンガン啓蒙活動すればよいでしょうに。

ベンダーさんが購入者にメールを送ればよいでしょうが。

2017年7月からはWebサイト表示されなくなります。

2017年7月からは、SHA-1のSSL証明書を導入しているWebサイト表示されなくなります。

URLの部分は、以下の危険の表示がでるようになります。

out

多分こんなページが表示される・・。

 

Google ChromeのHTTPSステータス表示

safe HTTPSの通信OK

alret HTTPとHTTPSのコンテンツ混在に良くなる。

out 危険(情報:パスワード、メッセージ、クレジット カード情報など)を不正に取得しようとしている可能性がある。

SSL証明書が導入されていないサイトは表示させない

もしかすると、今後はhttpsじゃないサイトはサイトにあらずってな具合に、httpのサイトは表示されなくなる予感。

こんなアラートが出ないようにSHA-2 に移行

 SHA-1からSHA-2への変更方法

 

 参考にさせていただいたサイト

SHA-2について | SSLサーバ証明書 | 機能・オプション紹介 | さくらインターネット

設定周りで悩んだら、お気軽にご相談ください。
問合せの際は「web担当者を見た」とお伝えください。

この記事を書いた人

デジタルマーケティングに16年間従事しているMITSUIです。Google AnalyticsとGoogle Tag Managerが大好きで、これらのツールを活用した情報提供を行っています。ブログではデジタルマーケティングに関する情報や最新のトレンド、ベストプラクティスを紹介しています。

コメント

コメントする

CAPTCHA


目次