SHA-1 証明書の規制・影響と SSL のエラーについて (前編)

はじめに

はじめまして、サイバートラストの坂田です。SSL サーバー証明書のサポートデスクでテクニカルサポートを主に担当しています。
このたび、さくらのナレッジに寄稿させていただくこととなりました。どうぞ、よろしくお願いいたします。

さて、今回は私がお客様からよく聞かれる、SSL/TLS (以降は、SSL だけに省略して記載します)に関するお話を以下の 2 本立てでご紹介します。

  1. SHA-1 証明書の規制・影響の振り返りと最新動向
  2. SSL 接続時によくあるセキュリティ警告・エラーとその対策

なお、SSL に関する基本的なお話は当社の坂本が寄稿している「改めて知ろう、SSLサーバー証明書とは?」シリーズをご一読ください。

第 1 部: SHA-1 証明書の規制・影響の振り返りと最新動向

SHA-1 証明書の規制の振り返り

まず、SHA-1 証明書(署名アルゴリズムが SHA-1 の SSL サーバー証明書)の規制について振り返ってみます。

2014 年秋頃から Microsoft、Google、Mozilla ならびに業界団体(CA/Browser Forum) が次々とSHA-1 証明書の規制を発表しました。

要約すると、SHA-1 に対する規制は、

  1. 2016 年以降、認証局は SHA-1 証明書を発行してはいけない
  2. 2016 年以降も SHA-1 証明書を使用し続けた場合は、アドレスバーの警告表示やエラー画面を表示

という 2 つです。

2013 年末には CA/Browser Forum が別途発表した「公開鍵長 1024 bit から 2048 bit への移行」がありました。2014 年を迎えてホッとしたのも束の間、この突然の発表は皆さんにとって大きな衝撃だったのではないでしょうか。

01

 

実際の影響・対応

認証局(証明書を発行する事業者)

発表された規制に従い、世界中の認証局は 2015 年内に SHA-1 証明書の発行を終了しました。

02

なお、SHA-1 証明書の有効期間は、「満了日が 2017 年 1 月 1 日を超える SHA-1 証明書を発行すべきではない(SHOULD NOT)」とされており、多くは同期日を超えないように発行されました。
また、SHA-2 への移行により SSL 通信が行えなくなる機器がまだ存在することや、計画外の多大なコスト負担をお客様が負ってしまうなど、既存ビジネスへ大きな影響を及ぼすことを考慮した結果、認証局によっては有効期間の満了日が 2017 年以降となる SHA-1 証明書を発行していました。

Webサイト訪問者(Webサイトへアクセスするユーザー)

現時点(2016 年 4 月)において、各ブラウザで SHA-1 証明書を使用しているサイトへアクセスした場合、実質の影響は Chrome39 ~でアドレスバーの表示に警告アイコンが表示されるのみです。

sha2-list

その他のブラウザ(Internet Explorer や Firefox など)においては、いまのところ、セキュリティ警告やエラーなく SSL 接続可能です。
なお、Web サイトが SHA-2 証明書に移行した場合、クライアントとなる PC やモバイルも SHA-2 に対応している必要があり、非対応の場合は SSL 接続ができなくなります。
例) Windows XP SP2 以前の古い PC ・古い携帯電話 など
しかしながら、SHA-2 非対応の環境から SHA-2 移行後の Web サイトを利用したい場合、実際の回避策としては、PC であれば OS のアップデート、携帯であれば買い替えのみとなりました。

サーバー管理者(サーバー証明書を設定する方)

実際に 2015 年末に行われた対応事例としては、大きく分けて以下の2通りです。

  1. SHA-1 証明書の有効期間をできる限り長くして発行
    SHA-2 非対応のサーバーや NW 機器のリプレースにかかる予算やスケジュールの都合から、2016 年 12 月 31 日まで、もしくはそれ以上の有効期間を持つ SHA-1 証明書を発行するケースが結構ありました。
    このケースは恒久的な対応ではなく、次回の更新時に必ず SHA-2 証明書に移行する必要があります。
  2. SHA-2 証明書へ移行
    非対応環境(特に Windows XP SP2 以前や古いガラケー)をサービスサポート対象外とし、あらかじめサービス利用顧客へ Web やメールで周知を行って、その後にSHA-2 証明書へ移行されているケースも多かったように見受けます。

なお、SHA-2 移行に関する注意は「SSL 証明書を SHA–1 から SHA–2 に更新する際にはご注意を!」で解説されていますので、こちらもご参考ください。

ブラウザベンダーの最新動向

前述の SHA-1 証明書の規制ですが、2015 年 10 月~ 12 月にかけて、各ブラウザベンダーが下記の前倒しを検討している旨の発表を行いました。

前倒しが実施された場合、最速で 2016 年 6 月から影響が出始める可能性が有ります。

ブラウザベンダー 変更前 変更後
Microsoft 2017 年 1 月 1 日で SHA-1 証明書での SSL 通信を拒否 2016 年 6 月 1 日以降、メッセージを表示することを検討(※)
Mozilla 2017 年 1 月 1 日以降、 SHA-1証明書を使用している場合に「Untrusted Connection」のエラーを表示 2016 年 7 月に変更する可能性有り
Google 2016 年 1 月 1 日以降の SHA-1 証明書を使用している場合、アドレスバーのアイコン表示を変更(実装済み) 左記に加え、遅くとも 2017 年 1 月 1 日以降、すべての SHA-1 証明書をブロックする。
また、2016 年 7 月 1 日以降に前倒しすることを検討

※: 詳細はマイクロソフト Technet FAQ: SHA-1 廃止/SHA-2 移行に関するマイクロソフトのポリシーの「Q. 具体的なタイムラインと影響について教えてください。」をご覧ください。

上記は現時点でも「検討段階」です。

しかしながら、上記が実施された場合には、SHA-1 証明書が有効期間内であっても予告されたセキュリティ警告やエラーが表示されるため、2016 年 5 月末までに SHA-2 証明書へ移行が必要です(Microsoft だけが 1 ヶ月早いので、足並みをそろえてほしいところですが…)
そのため、できるだけ早く SHA-2 証明書の切り替えの検証や準備を行って、前倒しで進めることをおすすめします。
なお、SHA-1 と SHA-2 のお話はサイバートラストの「SSL SHA-1 証明書の受付終了と SHA-2 証明書への移行について」でもご紹介しておりますので、こちらもご覧いただければ幸いです。