あなたのWebサイトのセキュア通信は大丈夫? SHA-1証明書は2017年1月から使えなくなる!
最近ようやく導入が一般化されてきたSSL証明書。導入するとURLの先頭がhttp://からhttps://になり、暗号化された形でサーバーと通信が行われるようになっています。
主にお問合せフォームなどが設置されているページに導入されていますが、この暗号化の方法が昨年バージョンアップし、既存のSHA-1からSHA-2へと呼ばれるものに変わったんですね。
なぜ、変わったのでしょうか。
ハッシュアルゴリズムとは
みなさん、ハッシュアルゴリズムってご存知ですか?
分からない?
では、SHA-1、SHA-2ってわかりますか?
これもわからない?
それではSSL/TLSサーバー証明書はご存知ですよね?
インターネット上での通信を暗号化する技術です。
この技術があるから、データを盗まれたり、改ざんされたりすることもなく、安全にネットができているのですが…。
このSSL/TLSサーバー証明書はSHA-1というハッシュアルゴリズムが使われています。
ハッシュとは、データを一定の規則=ハッシュ関数=にしたがって抽出した値=ハッシュ値=の事です。SHA-1とは、このハッシュを生成するためのアルゴリズムですね。
アルゴリズムってなに?
あ、アルゴリズム?
要するに処理の手順ですね。
このSHA-1は、アメリカ国立標準技術研究所(NIST)によって 1995年に制定されたもので、これを利用すると下記が担保されます。
- ハッシュ値からは、元データを算出する事はできない (不可逆性)
- 異なる元データからは、異なるハッシュ値が算出される (衝突困難性)
この2つの特徴がいわば「完全」なものであると考えられていたため、デジタル著名を利用した安全なデータのやりとりが成立していたわけですけど…。
実は、衝突困難性において、ある欠陥が指摘されてしまったんですね。
その欠陥とは、異なる元データであるにも関わらず、同じハッシュ値が算出されてしまう可能性です。
衝突困難だ、と言われていたものがどうもそうではないと。この問題は、研究が進むにつれて発見される新たなアルゴリズムや、ハッシュが安全性の担保として利用している数学や計算が、コンピューターの計算速度の進化によって、短時間で実現可能になっていることが要因で発生しているとのこと。
かいつまんで言うと、人間の想像以上にコンピューターがものすごいスピードで進化したから想定外のことが起こった、という話です。
で、SHA-1を使い続けた場合、一体どうなってしまうかというと、なりすましやフィッシングなどに悪用されるってことじゃありませんか!
ついに登場。SHA-2
そこで登場するのが新しい関数であるSHA-2です。SHA-1の脆弱性が指摘されたのが2004年のこと。NISTは、2010年までにSHA-2へ移行することを勧告していましたが、SHA-2ハッシュ関数の普及が思ったように進まなかったんですね。
で、結局この2017年にマイクロソフトは「SHA-1を使っているWebサイトは通信できません!」という措置を取ることを発表。
サイト運用関係者は対応に大わらわという状況です。
2017年からIEやCromeなど、各社のブラウザでSHA-1を用いた証明書を利用しているWebサイトにアクセスすると、エラー画面が表示されるようになっていますので、ああ、このWebサイトはまだSHA-2未対応なんだな、今回のブログで分かるようになりましたね。
でも知らない人に取ってみれば、うわ、なんだこりゃ、入れないよ!といきなりエラー画面が表示されるため、訪問者にはかなりのストレスになります。
ただ、警告が表示されてもWebサイトを表示することはできます。IDやパスワード、個人情報を入力することもできますから、このような未対応のWebサイトを利用する際にはフィッシングの被害に遭わないよ、注意が必要かもしれませんね。
特にオンラインショップなどを経営されている方は確認してください!証明書を発行している各社からそれぞれ移行方法をアナウンスしていますので要チェックですよ。
まとめ
2017年1月1日にすべてのSHA-1証明書は無効になっていること、ブラウザでは使用危険といった警告が出ることなどから、サイトオーナーはSHA-2証明書への以降が必須となっている状況です。ぜひセキュアな通信の確保を!
関連記事こちらの記事も合わせてどうぞ。
