Microsoftは14日、SHA-2アルゴリズムへの全面移行計画を発表した(Windows IT Pro Blogの記事、 KB5003341)。
太平洋時間5月9日16時(日本時間5月10日8時)にMicrosoftのSHA-1の信頼されたルート証明書機関は失効し、Microsoftの主要なプロセスとサービスはTLS証明書やコード署名、ファイルハッシュを含めてSHA-2アルゴリズムのみを使用するようになる。そのため、SHA-1でのみ署名されたアプリケーション実行やドライバーインストールで警告が表示されたり、エラーが発生したりすることがある。
SHA-1にはセキュリティやパフォーマンスの問題があり、SHA-2への移行が進められている。主要なWebブラウザーでは2017年までにSHA-1証明書を廃止しており、Microsoftは2019年からWindowsの更新プログラムでSHA-2のみを使用しているほか、昨年8月にはダウンロードセンターでSHA-1コンテンツの提供を終了した。
影響を受けるSHA-1証明書はMicrosoftのSHA-1の信頼されたルート証明書機関にチェーンしたものだけであり、個別にインストールしたエンタープライズや自己署名のSHA-1証明書は影響を受けない。ただし、Microsoftでは組織で使用する証明書もSHA-2への移行を強く推奨している。
| セキュリティ
| マイクロソフト
| 暗号
|
関連ストーリー:
Microsoft、DirectXエンドユーザーランタイムにSHA-2で署名し直して提供再開
2021年02月21日
Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加
2020年09月02日
Microsoftダウンロードセンター、3日からSHA-1署名のWindows向けコンテンツ提供を中止
2020年08月01日
IE11とEdgeでもついにSHA-1証明書使用サイトをブロックへ
2017年05月16日
SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」
2017年02月25日
NISTが次期ハッシュ関数選定のスケジュールを発表
2006年09月27日
フルバージョンのSHA-1にコリジョン発見
2005年02月16日
SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も
2004年08月18日
Source: スラッシュドット