サポート終了したサーバOSにてSSL証明書をご利用のお客様へお知らせ
お客様各位
平素よりPROXに格別のご愛顧を賜り、誠にありがとうございます。
Microsoft、Google、Mozillaなどのブラウザベンダーより、2016年12月末をもちまして
SSL証明書のハッシュアルゴリズム
「SHA-1」の廃止が決定しております。
以降、継続利用する場合はハッシュアルゴリズム「SHA-2」対応のSSL証明書へ切り替える必要がございますが、サポートが
終了しているサーバOSについてはOpenSSLのバージョンも古い為、「SHA-2」対応のSSL証明書が対応出来ない状態となります。
※サポートが終了したサーバOSでは、2017年1月1日以降SSL証明書が利用不可となります。
また、Google Chromeにおいては有効期限が2016年6月以降のSHA-1証明書に
ついても警告を発する発表もあり、この警告を
出さないようにするには2015年6月更新対象のお客様よりSHA-2での発行が必須となります。
http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
なお、上記内容(現サーバでSHA-2対応の証明書が利用出来ない)を回避するためにはサーバOSの変更、もしくはOpenSSLの
バージョンアップが必要となりますが、機器のスペック、及び他のソフトウェアとの関連性もあり挙動を確約出来ない事から、
有償無償を問わず弊社ではお受けできません。
お客様にてご対応いただくか、対応が厳しい場合は新サービスへの移行をご案内 させていただきます。
万一、担当者様の変更等によりご利用サーバOSが不明な場合は、対象となるか
調査も可能となりますので、弊社インフォメー
ションまでお気軽にお問合わせください。
インフォメーション Mail:info@prox.ne.jp Tel:03-5812-3241
■「SHA-1」から「SHA-2」への対応について
ハッシュアルゴリズム「SHA-1」の利用終了に伴い発生する影響としましては、2017年1月以降、有効期限前であっても
ブラウザ上にて危険である旨の警告が発生するかたちとなりますので、2016年12月31日をまたぐ証明書につきましては新しい
ハッシュアルゴリズム「SHA-2」にて証明書の発行手続きを行います。
その際、新しいハッシュアルゴリズム「SHA-2」は、古いOpenSSLのバージョンに対応
していない為、古いOpenSSLのままでは
継続してSSL証明書の運用が出来ない状態となります。
SHA-2対応バージョン:Apache 2.0.63、OpenSSL0.9.8*以降
【各証明書ベンダーのアルゴリズム「SHA-1」終了アナウンス】
<シマンテック>
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
<サイバートラスト>
https://www.cybertrust.ne.jp/ssl/sureserver/sha1ms.html
<グローバルサイン>
https://jp.globalsign.com/information/important/detail.php?no=1393982560
<コモドジャパン>
http://comodo.jp/topics/dtl_95
