写真提供:マイナビニュース

写真拡大

Microsoft Edgeチームは11月18日(現地時間)、「SHA-1 deprecation countdown|Microsoft Edge Dev Blog」において、今後のSHA-1のサポート廃止に関する日程を発表した。これによると、Microsoft EdgeおよびInternet Explorerは2017年2月14日からSHA-1証明書を使ったサイトをデフォルトでは表示しなくなるほか、不適正な証明書を使っているという警告が表示されるようになる。

2018年2月14日以降は、オプションを設定することでSHA-1証明書を使ったWebサイトを表示させることが可能になる。しかし、MicrosoftはSHA-1を使った証明書は「もはや安全とは言えない」と指摘しており、こうした証明書の利用を廃止することを推奨している。

SHA-1を利用した証明書はもはや安全とは言えないことはWebブラウザの主要メーカやプロジェクトで共通認識として持っており、ほかのベンダーやプロジェクトも似たような日程でSHA-1のサポート廃止へ向けた取り組みを進めている。そのため、早期にSHA-1を使った証明書の利用を停止し、より強力なアルゴリズムを採用した証明書の利用へ移行することが望まれる。

(後藤大地)