SSL証明書ベンダーのコモドジャパンは2014年7月17日、二つの暗号(ハッシュ)アルゴリズムを1枚でサポートする「クロスルート対応SSLサーバー証明書」の提供を始めると発表した。近い将来の全面廃止が見込まれる古い「SHA-1」と、SHA-1の後継だが一部まだ対応していないWebブラウザーなどが存在する「SHA-2」の両方を利用できる。
SHA-1は、異なるデータから同じハッシュ値を生成させる衝突攻撃(collision attack)を受けやすいという既知の弱点を持っている。このため、米Microsoftは2013年11月に「ルート証明書プログラムでのSHA-1ハッシュアルゴリズムの廃止」というセキュリティアドバイザリを発表し、明確に期限を区切ってWindows環境でSHA-1を廃止する方針を打ち出した。
同アドバイザリでは、SHA-1の使用を止めてSHA-2への移行を促すと共に、証明書ベンダー(ルート証明機関)は2016年1月1日以降、Windows環境向けにSHA-1ベースのSSLサーバー証明書を発行できないこと、また2017年1月1日以降は発行済み証明書の利用もできなくなることを定めている。これを受けて、業界全体でSHA-2への移行が進められている。
ただし、移行に当たっては一つ問題がある。それは、「SHA-1とSHA-2が混在する移行時期には、SHA-2非対応のブラウザーやモバイル機器が一部存在するため、SHA-2へ移行する際にそうしたブラウザーや機器からサーバーにSSL接続できなくなるリスクが発生する」(コモドジャパン)というものだ。
コモドジャパンによれば、現状では一般に、SHA-1からSHA-2への移行はそれぞれをサポートした証明書の入れ替えで行われており、これでは上記の問題は解消できないという。一方、今回発表したクロスルート対応証明書を使うことで、「SHA-2に対応するブラウザーでアクセスする際はSHA-2を使って証明書チェーンを検証し、SHA-2非対応の古いブラウザーなどの場合は自動的にSHA-1を利用して検証する。これにより、どんなブラウザーや機器でも、警告を出さずにSSL通信が可能になる」と同社は説明する。
なお、クロスルート対応SSLサーバー証明書という新商品を出すのではなく、同社が販売する既存のSSLサーバー証明書をアップグレードしてクロスルート対応化させる形をとる。既存の同社SHA-1ベース証明書ユーザーは、有効期限が残っていれば無料でアップグレードできる(クロスルートではなくSHA-2のみへの切り替えなども可能)。
アップグレード時には、証明書を作り直す際に必要となるCSR(Certificate Signing Request)の再作成は必要ないため、短時間で新しい証明書を発行できるという。
