SHA-1を使った証明書の受け入れ廃止時期を早ければ2016年6月~7月に前倒しすることを検討している。 Webサイトでの認証やデジタル署名に使われるハッシュ関数「SHA-1」を破る攻撃が近いうちに現実化するとの観測が強まったことを受け、米MicrosoftやFirefoxブラウザを提供するMozilla Foundationが、SHA-1受け入れ廃止の前倒しを検討している。 SHA-1は以前から脆弱性が指摘され、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止に向けたスケジュールを公表。Microsoftなどは2017年1月からSHA-1を使ったSSL/TLS証明書をブロックすると表明していた。 しかし暗号解読の国際専門家チームが10月に、SHA-1衝突攻撃を成功させたと発表し、年内にも悪用が現実化する恐れがあると指摘して、SHA-1廃止の時期を前倒しするよう勧告していた。 これ
![SHA-1廃止を前倒し? MicrosoftやMozillaが検討](https://cdn-ak-scissors.b.st-hatena.com/image/square/7a2fe8025802957e86e93b5858835629674e2da0/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1511%2F06%2Fl_shaonems01.jpg)