ハッシュ関数 SHA-2 (SHA-256) 署名アルゴリズムは、米国国立標準技術研究所(NIST)と米国国家安全保障局(NSA)によって開発された暗号化アルゴリズムです。SHA-2 (SHA-256) はこれより前に開発されたどのアルゴリズムよりも安全で、一部のアプリケーションではすでに SHA-1の使用を禁止しています。
DigiCertのSSL サーバ証明書はすべて、追加費用なしで SHA-2(SHA-256)証明書として発行できます。
今後、多くの組織で、SHA-2(また、SHA2またはSHA-256としても知られる)の利用が必要になります。
内閣官房情報セキュリティセンター(NISC)でも、SHA-2への早期移行を要求しています。
SHA-1の証明書は今後数年間はまだ安全であると考えられていますが、数学的な弱点が見つかっているため将来的には解読される危険性があるといわれています。
SHA-2 暗号化アルゴリズムでは、SHA-1のこうした数学的弱点は解決されています。
DigiCertはオンラインセキュリティの確立に関わる組織として、また、システムとインフラの完全性を信頼しているお客様へのサービス提供者として、SHA-2 (SHA-256) 証明書を暗号化標準としようとする組織をサポートしています。
PCIコンプライアンス(インターネットでクレジットカードが安全に使われるよう定めた基準)はまもなく、SHA-2 (SHA-256) SSLサーバ証明書を必須とするようになると思われます。
また、内閣官房情報セキュリティセンター(NISC)は「政府機関の情報システムにおいて使用している暗号アルゴリズム」の文書で、SHA-1及びRSA1024証明書の利用を「2015年度早期」に終了するよう求めています。
以下のサーバー証明書はすべてSHA-2/SHA-256暗号アルゴリズムで発行が可能です。
ご不明な点があればお気軽にお問合せください。
SHA-2への移行の主たる障害は、最新の主要なブラウザ、プラットフォーム、メールクライアント、およびモバイル機器では利用可能でも、Windows XP SP2以前のバージョンなど、一部の古いシステムが SHA-2暗号化をサポートできないことにあります。
多くの組織では、安全性を優先し、徐々にSHA-2証明書を採用していくことになるでしょう。しかし、そうしたくないと考える組織もありますので、Digicert は SHA-256 ハッシュをオーダー時、更新時、再発行時に選択するオプション形式で提供します。