2014年12月26日
クロストラスト株式会社

SHA-2(SHA-256)対応SSLサーバ証明書のご提供のお知らせ


平素は格別のご高配を賜り厚くお礼申し上げます。
このたび弊社は、ハッシュ関数アルゴリズム「SHA-256」に対応したSSLサーバ証明書のご提供を本日より開始いたします。

各ブラウザベンダの発表の通り、2017年以降従来のハッシュ関数アルゴリズム「SHA-1」に対応した証明書はブラウザの警告対象となりますので、順次「SHA-256」に対応したSSLサーバ証明書への切り替えをご検討ください。

なおSHA-256対応証明書においては、従来のSHA-1対応証明書と比較して対応環境等に相違がありますので、以下の留意点を確認の上ご対応ください。

携帯電話:2009年以前に発売された携帯電話では利用できません。
サーバー:IIS5.0/IBM HTTP Server 7.0/ ADOS では利用できません。
Oracle Java:Oracle Java 2 Platformの一部旧バージョンでは利用できません。


<参考 携帯電話機種>
携帯電話からのSSL 接続対応機種一覧(PDF)

<参考 マイクロソフト>
http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx

<参考 Google>
http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html

<参考 Mozilla>
https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/


【本件に関するお問い合わせ先】
クロストラスト株式会社 認証サービス部
Tel:0120-979-717
E-mail:sales@crosstrust.co.jp