シマンテックは2月5日、SHA(Secure Hash Algorithm)-1に対応したSSLサーバ証明書の発行を2015年末で終了すると発表した。SHA-1対応SSLサーバー証明書の最大有効期間についても2016年末までとする。 これはマイクロソフトが2013年11月に公開したセキ ...

GitHub.comは、SHA-1衝突を実行するためのプラットフォームとして使用できなくなる。この修正は、GitHub Enterpriseの次のパッチリリースにも含まれるという。 GitHubではすべてのデータが「オブジェクト」に格納されている。各オブジェクトにはデータのSHA-1 ...

SSL暗号化通信で利用されるハッシュ関数「SHA-1」。このSHA-1を廃止するという米Microsoftの決定により、2016年1月以降、Webサイトによっては安全なアクセスができなくなる恐れがある。 ≫ 2014年02月07日 00時00分 公開 [ITmedia] 2005年2月、世界的な暗号の権威である ...

インターネットサービス企業Netcraftは10月19日(英国時間)、「One million SSL certificates still using “insecure” SHA-1 algorithm｜Netcraft」において、SHA-1ハッシュアルゴリズムを使用したSSL証明書が100万近く観測されたと伝えた。いくつかの認証局は依然としてSHA-1ハッシュ ...

次世代標準のハッシュ関数アルゴリズム「SHA-2(シャーツー)」に対応した パブリックWebサーバ証明書の提供を開始いたします。 【背景】 現在、Webサーバ証明書のハッシュ関数アルゴリズムは「SHA-1(シャーワン)」が主流となって いますが、より安全性の高い ...

株式会社シマンテックは5日、SSLサーバー証明書のセキュリティ強化のため、ハッシュアルゴリズム「SHA-1」を利用した証明書の新規発行を2015年末までに順次終了し、「SHA-2」を利用した証明書に移行すると発表した。 SSLサーバー証明書は、証明書のチェーン ...

SSLサーバー証明書は、証明書のチェーンがブラウザーのルート証明書と一致しているかをハッシュ値で検証する仕組みとなっている。このハッシュ値のアルゴリズムとして現在広く使われているのが「SHA-1」だが、シマンテックでは2015年末までにSHA-1を利用 ...