シマンテックは2014年2月5日、同社が発行するデジタル証明書の直近のロードマップについて会見し、2015年末をもって署名アルゴリズムにSHA-1を採用したデジタル証明書の発行/販売を停止すると発表した(写真)。現在はSHA-1ベースの証明書とSHA-2ベースの証明書から選択できるが、2016年以降はSHA-2ベースの証明書しか購入できなくなる。
前提となるSHA-1およびSHA-2は、一方向ハッシュ関数である。署名が正しいかどうかの検証や、データの改ざんの検知などの用途に利用できる。Webアクセスにおいては、デジタル証明書の署名/検証(証明書発行業者によるSSLサーバー証明書への署名と、Webブラウザーによる署名の検証)に使われるほか、SSL/TLSプロトコルの各工程(WebブラウザーとWebサーバー間で情報を共有するための各種の手段)で使われる。
SHA-1とSHA-2の違いは、セキュリティ強度と普及率である。二つを比較すると、SHA-1は普及率は高いが、セキュリティ強度が低い。一方、SHA-2はセキュリティ強度は高いが、普及率が低い。またセキュリティー強度については、SHA-1のハッシュ値の長さは160ビットだが、SHA-2のハッシュ値の長さは224ビットまたは256ビットである(SHA-2としてはこのほかハッシュ値が384ビット、512ビットのものもある)。共通鍵暗号の鍵長相当では、それぞれ80ビットと112/128ビットの強度になる。
SHA-2の普及率については、パソコンやスマートフォン用のWebブラウザーであれば、古いバージョンでない限り、SHA-2を利用できる。ただし、携帯電話のWebブラウザーでは、「30%以上、90%未満のカバー率」(シマンテック)になる。また、SSLサーバー証明書の運用とは直接の関係はないが、Webサーバー側(Webサーバーと負荷分散装置)への普及率も、直近のバージョンであれば大抵はSHA-2が使えるようになっているという。
今回シマンテックは、同社が発行するデジタル証明書を、SHA-1からSHA-2へと移行させることを明言した形である。「突然買えなくなると混乱するので、2015年末を持って買えなくなることを事前に告知していく」としている。2015年12月31日までは、SHA-2ベースの証明書だけでなくSHA-1ベースの証明書を購入できるが、2016年以降はSHA-2ベースの証明書しか買えなくなる。
同社がSHA-2への移行を決めた理由の一つには、米Microsoftが2013年11月に公開したセキュリティ関連のアドバイス文書「マイクロソフト セキュリティ アドバイザリ(2880823)」がある。2016年以降はデジタル証明書への署名にSHA-1を使うことをやめようという主旨である。これによる影響としてシマンテックでは、「SHA-1ベースのSSLサーバー証明書を使っているWebサイトにInternet Explorerでアクセスすると警告画面が出るかも知れない」とした。
