ガジェット

Microsoft、5月10日からSHA-2アルゴリズムへ全面移行

Microsoftは14日、SHA-2アルゴリズムへの全面移行計画を発表した(Windows IT Pro Blogの記事KB5003341)。

太平洋時間5月9日16時(日本時間5月10日8時)にMicrosoftのSHA-1の信頼されたルート証明書機関は失効し、Microsoftの主要なプロセスとサービスはTLS証明書やコード署名、ファイルハッシュを含めてSHA-2アルゴリズムのみを使用するようになる。そのため、SHA-1でのみ署名されたアプリケーション実行やドライバーインストールで警告が表示されたり、エラーが発生したりすることがある。

SHA-1にはセキュリティやパフォーマンスの問題があり、SHA-2への移行が進められている。主要なWebブラウザーでは2017年までにSHA-1証明書を廃止しており、Microsoftは2019年からWindowsの更新プログラムでSHA-2のみを使用しているほか、昨年8月にはダウンロードセンターでSHA-1コンテンツの提供を終了した。

影響を受けるSHA-1証明書はMicrosoftのSHA-1の信頼されたルート証明書機関にチェーンしたものだけであり、個別にインストールしたエンタープライズや自己署名のSHA-1証明書は影響を受けない。ただし、Microsoftでは組織で使用する証明書もSHA-2への移行を強く推奨している。

すべて読む

| セキュリティセクション

| セキュリティ

| マイクロソフト

| 暗号
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Microsoft、DirectXエンドユーザーランタイムにSHA-2で署名し直して提供再開
2021年02月21日

Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加
2020年09月02日

Microsoftダウンロードセンター、3日からSHA-1署名のWindows向けコンテンツ提供を中止
2020年08月01日

IE11とEdgeでもついにSHA-1証明書使用サイトをブロックへ
2017年05月16日

SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」
2017年02月25日

NISTが次期ハッシュ関数選定のスケジュールを発表
2006年09月27日

フルバージョンのSHA-1にコリジョン発見
2005年02月16日

SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も
2004年08月18日

Source: スラッシュドット