GoogleはSHA-1証明書を廃止する予定であり、予想よりも早くなる可能性があります。
SHA-1 –墓地に向かう
SHA-1の終焉は2005年前から確実であり、理論的には1年には攻撃に対して脆弱であることが示されていました。CA/ Bフォーラム(業界団体)によって作成された現在の計画では、新しいSHA-1証明書の作成が停止されます。 2016年1月1日をもって、2017年XNUMX月XNUMX日までにすべてのSHA-XNUMX証明書の使用を廃止します。
最近の研究では、SHA-1が以前に考えられていたよりもはるかに早く、そしてより手頃な価格で侵害されることが示唆されています。 したがって、グーグルや他のテクノロジー企業は、退職期限の引き上げを検討している。 (1年末まで限定的なSHA-2016証明書の発行を許可するCA / Bフォーラムの提案案も停止されました。セキュリティコグノセンスは、SHA-1をできるだけ早くボードから外すことを望んでいます。)
Googleの加速退職プラン
グーグル XNUMXステップのプロセスを計画。 最初の段階(すでに進行中)では、Chromeが検出したSHA-1証明書に警告メッセージと表示キューのフラグが付けられます。 1番目の–すべてのSHA-1証明書の完全な拒否–は、2016年XNUMX月XNUMX日までのXNUMXか月前倒しされる可能性があります。
MozillaとMicrosoftのどちらも、このブラウザーのこの期限の短縮を検討していますが、CloudFlareとFacebookは 回避策の設定 SHA-1証明書に代わるものがないユーザーのごく一部を対象としています。
SSL.comでもう一度確認してください。このストーリーが進展するにつれて、最新の情報をお届けします。