アカウント名:
パスワード:
SHA1が現実時間内に攻撃成立するという欠陥が見つかっても SHA1証明書の発行が2015年まで行われてた [cybertrust.co.jp]。電子証明書は長いもので有効期限が5年ほどだから、発行されてから5年の今年2020年がこういう切り替えタイミングになったと思われる。
SHA1証明書を持っている人は発行ベンダーに申請したらSHA2などほかのものに切り替えできたけど、Windows 7やVistaなど古いものはSHA1署名が必要でSHA1を使わざる得なかった(Windows7はSHA2をサポートし
Macやスマホみたいにすぐ過去を切り捨てればあっという間に切り替えられるよ
SHA1証明書を持っている人は発行ベンダーに申請したらSHA2などほかのものに切り替えできたけど、Windows 7やVistaなど古いものはSHA1署名が必要でSHA1を使わざる得なかった(Windows7はSHA2をサポートしたけど、それはつい最近のこと)。
なお、Microsoftダウンロードセンターで「人気のあるWindowsダウンロード」をみると、1位の「DirectX エンド ユーザー ランタイム Web インストーラ」はSHA-1のみで署名されており、
この辺りも反論よろしく
Objective-Cをさっさと切り捨てて頂けませんかね…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
切り替えに時間かかりすぎ (スコア:0, 興味深い)
SHA1が現実時間内に攻撃成立するという欠陥が見つかっても SHA1証明書の発行が2015年まで行われてた [cybertrust.co.jp]。
電子証明書は長いもので有効期限が5年ほどだから、発行されてから5年の今年2020年がこういう切り替えタイミングになったと思われる。
SHA1証明書を持っている人は発行ベンダーに申請したらSHA2などほかのものに切り替えできたけど、Windows 7やVistaなど古いものはSHA1署名が必要でSHA1を使わざる得なかった(Windows7はSHA2をサポートし
Re:切り替えに時間かかりすぎ (スコア:0)
Macやスマホみたいにすぐ過去を切り捨てればあっという間に切り替えられるよ
Re: (スコア:0)
SHA1証明書を持っている人は発行ベンダーに申請したらSHA2などほかのものに切り替えできたけど、Windows 7やVistaなど古いものはSHA1署名が必要でSHA1を使わざる得なかった(Windows7はSHA2をサポートしたけど、それはつい最近のこと)。
なお、Microsoftダウンロードセンターで「人気のあるWindowsダウンロード」をみると、1位の「DirectX エンド ユーザー ランタイム Web インストーラ」はSHA-1のみで署名されており、
この辺りも反論よろしく
Re: (スコア:0)
Objective-Cをさっさと切り捨てて頂けませんかね…