次世代SSL証明書への切り替えを!シマンテックが呼びかけSSL通信では、サーバーからクライアント(Webブラウザなど)に送信されたSSLサーバー証明書が「本物」であることを確認するために、SHA-1やSHA-2といったハッシュアルゴリズム(ハッシュ関数)を用いた検証を行う。これにより、証明書の改竄によるサーバーの“なりすまし攻撃”を防ぐ仕組みだ。 暗号技術における鍵長と同様に、ハッシュ関数による計算結果(ハッシュ値)も長いほうが攻撃に強い。マイクロソフトは昨年(2013年)11月にSHA-1の廃止スケジュールを公表し、ハッシュ長が長くより安全性の高いSHA-2への移行を推奨している。米国政府や日本政府、また民間の業界団体なども同様の移行アナウンスをしている。 今回、シマンテックはマイクロソフトのスケジュールに合わせ、SHA-1を利用したSSLサーバー証明書の新規発行を2015末まで、また利用できる期間(最大有効期限)を2016年末までと定めた。
