「Firefox」、SHA-1証明書のサポートを一時的に復活--HTTPSサイトのアクセスに問題
ブラウザメーカーのMozillaは、一部の「Firefox」ユーザーが暗号化されたHTTPSサイトにアクセスできなくなったことを受けて、脆弱な暗号アルゴリズムである「SHA-1」のサポートを一時的に復活させた。 MozillaはSHA-1証明書のサポート廃止が意図しない結果となったことについて、セキュリティスキャナやウイルス対策製品などの「中間者」デバイスが理由だとしている。 MozillaのセキュリティエンジニアであるRichard Barnes氏がブログ投稿で説明したところによると、ほとんどのFirefoxユーザーは影響を受けておらず、影響を受けているユーザーもFirefoxの最新版(米国時間1月6日にリリースされたバージョン43.0.4)にアップグレードするだけで問題を修正できるという。 Barnes氏は次のように説明している。「ユーザーがHTTPSサイトへの接続を試みると、中間者デ
「Google Chrome」、SHA-1証明書のサポートを2016年から段階的に終了へ
Googleはウェブサイトの暗号化に用いられるアルゴリズム「SHA-1」にセキュリティ上の懸念があるとして、同社ウェブブラウザ「Chrome」でのSHA-1のサポートを2016年から段階的に終了する計画を発表した。 このサポート終了は、大きく2段階に分けて実施される。まず、2016年初頭にリリース予定のChrome 48より、特定のSHA-1証明書(2016年1月1日以降に発行され、パブリック認証局にリンクされた証明書)を使用するウェブサイト上で、セキュリティに関するエラーメッセージが表示されるようになる。その後、遅くとも2017年1月1日までにChromeでのSHA-1のサポートが完全に終了し、以後は同証明書を使用するウェブサイトは、致命的なネットワークエラーを引き起こすことになる。Googleでは、現在進められている研究の結果次第で、SHA-1サポート終了の期限を2016年7月1日に前
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
