SSLサイト運営者は一度確認した方がいい事背景 こちらの件。世の中騒がれて居なさすぎだなぁと思ってます。 【翻訳】GoogleがWebでのSHA-1の利用停止を急ぐ理由 要約:CSRの一方向ハッシュのアルゴリズムが脆弱だと、偽証明書の偽造リスクが高いですよ。 世の中の9割が未対応。 opensslがデフォルトで作成するCSRはSHA1を使っています。そのため、Web上のほとんどのドキュメントはハッシュアルゴリズムオプションは指定していないので、デフォルトのSHA1が使われてしまっています。 特に、このCSR作成サービスとかは、MD5を使っていて、かなりやばいかも。 そもそも、CSR作成してもらうと言うことは、秘密鍵の安全性の担保が自分の責任の範囲内で管理出来ないと思うけど。 CSRハッシュアルゴリズム確認方法 ちょっと判定結果が怪しいけど、簡易的には以下で調べられます。
