2015年12月05日
Tweet
僕の環境で、SSLを sha1 で発行しているサイトが1つあります。これは2年ごとの証明書更新を行っており、そのときにはまだ sha1 は利用されることが多かったという理由によるものだと思われます。(すべて自動で更新されているようで、僕はリクエストキーなどを発行してないため、わかりません・・)
そして最近そのサイトを表示させると、緑表示になりません。 http と https でのアクセスはユーザーからすると一緒という感じになっています。
そのサイトは、あまり重要な通信を行っていないのでそこまで問題にはなっていません。
参考
Google ChromeがSHA-1に対して警告
しかしながら次回の更新時には SHA-256 にする必要があると考えています。
なお、IE や chrome 、 Firefox などそれぞれの対応方法が異なるようです。
影響の度合いという意味では、 chrome が一番最初に緑の表示ではなくなります。forefox もそれに続くようです。
IEは 2016/12/31 まで大丈夫なようですが、その後は、通信が行えないという感じです。
とにかく現在利用している sha1 の証明書は2016年中には何らかの対応が必要です。
そして最近そのサイトを表示させると、緑表示になりません。 http と https でのアクセスはユーザーからすると一緒という感じになっています。
そのサイトは、あまり重要な通信を行っていないのでそこまで問題にはなっていません。
参考
Google ChromeがSHA-1に対して警告
しかしながら次回の更新時には SHA-256 にする必要があると考えています。
なお、IE や chrome 、 Firefox などそれぞれの対応方法が異なるようです。
影響の度合いという意味では、 chrome が一番最初に緑の表示ではなくなります。forefox もそれに続くようです。
IEは 2016/12/31 まで大丈夫なようですが、その後は、通信が行えないという感じです。
とにかく現在利用している sha1 の証明書は2016年中には何らかの対応が必要です。