SSLサーバ証明書ラボ@ただいま建設中

Webサイトの暗号化に利用される「SSLサーバ証明書」こちらについて、調べたことをまとめてます。

*

SHA-1の廃止が前倒しされる?問題点は?

   

現在、SSLサーバ証明書の廃止にむけマイクロソフトやGoogleが対応を進めております。
現時点では2017年1月以降は安全ではないと各種ブラウザから言われる予定。

そんな中、こんな話が。

http://www.itmedia.co.jp/enterprise/articles/1510/09/news054.html

「SHA-1の廃止前倒しを」 専門家チームが提言 – ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1510/09/news054.html

今回の話から分かるのは、クラウドサービスを使えば、安価に偽造の証明書が作成できそうだと。

では、

サイト運営者はどうするべきか。

早期に「SHA-2」に切り替えるべき。
となるのですが、当然SHA-1しか対応していないブラウザが存在します。
国内で言えば、フィーチャーフォンですね。
世界的に見れば、「Windows XP」以前のOSを搭載したパソコン。
あとは、「JRE 6」以前などでしょうか。

正直、これらの対応を切らないといけない時期に来ているということは、
間違いないようです。

あとはいつ切るかなわけですが、最低でも来年度には対応できるようしておくことが望ましいですね。
既に影響がないのがわかっていれば、今年中でも問題ないと思います。

もし、企業でそういったサイトを運営しているのであれば今すぐ調査に取り組むべき時期に来ていることを
認識しておかないといけないと思います。

KDDIウェブ/株式会社KDDIウェブコミュニケーションズ

シマンテック(旧ベリサイン)の証明書とジオトラストの証明書がオトクに購入できる。
シマンテックの証明書が最大24%OFF
ジオトラストの証明書が最大54%OFF

他社からの切り替えだと最大1年分無料!

SSLボックス/ネットオウル株式会社

ドメイン認証タイプのSSLサーバー証明書を専門で販売している「SSLボックス」
格安SSLサーバ証明書の代表だった「RapidSSL」だけでなくcomodo社の新格安SSLサーバ証明書「CoreSSL」やサイトシール付の「SecureCore」

さらに3か月毎に更新が必要でも無料で利用できる「Let\'s Encrypt」も

エックスサーバー/エックスサーバー株式会社

アクセスが集中してもかなり強い。

結構頑張るレンタルサーバーです。
負荷に強いのでWebサイトとブログも同じサーバーで運営できる。
ということで、最近人気急上昇中のレンタルサーバーです。
レンタルサーバ
価格は、1,000円からということなので、
初めて使うレンタルサーバーというよりは、
アクセスが増えてきて乗り換えを考えている方向け。

無料SSLサーバ証明書「Let\\\\\\\'s Encript」の自動更新に対応したため、SSLサイトを持ちたい人にもおすすめののレンタルサーバー!

 - ニュース