パスワードを忘れた? アカウント作成
12988540 story
暗号

Microsoft EdgeとIE11、来年2月からSHA-1証明書を使用するWebサイトをブロック 7

ストーリー by hylom
あと3ヶ月 部門より
headless 曰く、

Microsoftは18日、来年2月に予定しているMicrosoft EdgeとInternet Explorer 11におけるSHA-1証明書のブロック開始について詳細を発表した(Microsoft Edge Dev Blog)。

Microsoft EdgeとInternet Explorer 11では7月のアップデートにより、SHA-1証明書を使用するWebサイトでアドレスバーに錠前アイコンが表示されなくなっているが、2017年2月14日以降は証明書エラーが表示されるようになる。ただし、非推奨ではあるものの、一般的な証明書エラー発生時と同様にユーザーが選択すればWebサイトを閲覧することは可能だ。

この変更で影響を受けるのはMicrosoftルート証明書プログラムに参加する信頼されるルートCAが発行したSHA-1証明書のみで、手動インストールされた企業や自己署名のSHA-1証明書には影響しない。信頼されるルートCAがクロス署名した証明書が企業/自己署名ルートにチェーンしている場合も影響を受けない。また、Windowsの暗号APIを使用するサードパーティーのアプリケーションや、旧バージョンのInternet Explorerも影響を受けないとのこと。

なお、11月のWindows Updateを適用し、設定を変更することで、SHA-1証明書ブロックによる影響を確認することも可能だ。ただし、Windows 7/8.1では11月のプレビューとして提供されている月例品質ロールアッププログラムが必要となる。この品質ロールアッププログラムは現在のところオプションの更新プログラムとなっているが、12月には推奨される更新プログラムになる予定とのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年11月22日 17時00分 (#3118438)

    エラーを無視する通達が出るのか。。

    理由は「Windowsのバグのため」と言うんだろうな。鵜呑みにする客も客だが。。

  • by Anonymous Coward on 2016年11月22日 17時03分 (#3118440)

    Microsoftルート証明書プログラムに参加する信頼されるルートCAが発行したSHA-1証明書のみで

    皆さんのお知恵を拝借したいと思います。
    信頼されるルートCAが発行しているFreeなSHA-1証明書ってあるのですか?
    あるのなら教えてください。

    • by Anonymous Coward

      昔はみんなSHA-1でしたがCA/B Forumがポリシーを変更したので、もう新規で発行しているCAはないと思います。

    • by Anonymous Coward

      ちょっと前まで、WoSignがSHA-1を利用した証明書を、日付を偽装して発行してましたよね。
      ソース:http://gigazine.net/news/20160928-wosign-firefox-block/
      一般的に「信頼された」ルート証明機関かどうかはともかく、
      OSやブラウザの「信頼されたルート証明機関」には含まれていますよね・・・

  • by Anonymous Coward on 2016年11月22日 18時47分 (#3118516)

    企業や自己署名のSHA-1証明書には影響しない。信頼されるルートCAがクロス署名した証明書が企業/自己署名ルートにチェーンしている場合も影響を受けない。

    Len○v○<よかったまだいけるな

    • by Anonymous Coward

      企業や自己署名のSHA-1証明書には影響しない。信頼されるルートCAがクロス署名した証明書が企業/自己署名ルートにチェーンしている場合も影響を受けない。

      Len○v○<よかったまだいけるな

      対策は「まとめて無効化」
      wosignで覚えた。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...