Microsoft社が表明したコードサイニング証明書におけるSHA-1のアルゴリズムの利用期限が迫り、またWindows 10において証明書の要件が変更されるなど、証明書に関連するセキュリティ強化に変化が起こっている。本稿では、改めて証明書を取り巻く環境を整理するとともに、必須となりつつあるEVコードサイニング証明書を実際にグローバルサインから取得しながら証明書の利用方法をまとめていこう。 SHA-1からSHA-2への本格移行開始 SSL証明書やコードサイニング証明書におけるハッシュアルゴリズムとして、これまではSHA-1がデファクトスタンダードとして利用されてきた。しかし、SHA-1に対する攻撃法は10年ほど前に発見されており、コンピュータの演算処理能力も向上してきていることから、SHA-1の強度は十分ではない状況にある。より強力なSHA-2への移行はこれまでも推奨されてきたが、最近にな
![準備OK? EVコードサイニング証明書の現状とその実際 | OSDN Magazine](https://cdn-ak-scissors.b.st-hatena.com/image/square/9017ff8274131cceace162cd1813882023cf0bed/height=288;version=1;width=512/https%3A%2F%2Fmag.osdn.jp%2Fimages%2F2015%2F05%2Fusb-insert200.jpg)