S.T.E.P TrustID SSLでSHA-1方式のサーバ証明書は発行可能ですか?
SHA-1方式のサーバ証明書を使用することについて、WebサイトへのSSL接続におけるアドレスバーの変化や警告画面の表示、通信拒否などの対応を実施することが2014年末までに主要ブラウザベンダや業界団体から相次いで発表されました。
この動きを受けて、サーバ証明書発行元各社もSHA-1方式での受け付け停止を表明しており、当社のサーバ証明書発行サービス『S.T.E.P TrustID SSL』(グローバルサイン社サーバ証明書)につきましても、2015年12月4日以降はSHA-1方式での受付を停止することとなり、以降はSHA-2方式のみをご提供させていただくこととなりました。
SHA-1・SHA-2方式それぞれの注意点は以下の通りとなります。
1.SHA-1方式の利用を継続した場合のお客さまへの影響
Webブラウザベンダ別に以下の指針が公表されております。
① Microsoft社 (Internet Exploler):2017年1月1日以降においてSSL通信を拒否。
② Google社 (Chrome):2014年11月中旬より有効期限別にアドレスバーの表示を段階的に変更。
③ Mozilla社 (Firefox):2015年初頭より有効期限別にSSL接続時の表示を段階的に変更。
2.SHA-1からSHA-2方式へ移行する場合の注意点
現在ご利用中のサーバ環境がSHA-2方式に対応している必要があります。
また、SHA-2方式にすることで、SSL接続するPCブラウザやモバイルブラウザ(携帯電話、スマートフォン)が対応していない場合がありますのでご注意ください。
詳細につきましては、グローバルサイン社のWebサイト(https://jp.globalsign.com/sha256/)をご参照ください
3.SHA-2方式へ移行に関する手続き
有効期限内のSHA-1方式の証明書につきましては、SHA-2方式での無償再発行を承りますので、当社営業担当までお申し付けください。
なお、SHA-2方式への移行では、SSLサーバ証明書と合わせてSHA-2用の中間CA証明書の設定を行っていただく必要がございます。
ご不明の点がございましたら、お気軽にお問い合わせ下さい。