DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. 技術情報
  4. SHA-2 (SHA-256) 署名アルゴリズムを採用

DigiCert SSL 証明書はハッシュ関数 SHA-2 (SHA-256) 署名アルゴリズムを採用

SHA-2の必要性

ハッシュ関数 SHA-2 (SHA-256) 署名アルゴリズムは、米国国立標準技術研究所(NIST)と米国国家安全保障局(NSA)によって開発された暗号化アルゴリズムです。SHA-2 (SHA-256) はこれより前に開発されたどのアルゴリズムよりも安全で、一部のアプリケーションではすでに SHA-1の使用を禁止しています。
DigiCertのSSL サーバ証明書はすべて、追加費用なしで SHA-2(SHA-256)証明書として発行できます。

今後、多くの組織で、SHA-2(また、SHA2またはSHA-256としても知られる)の利用が必要になります。
内閣官房情報セキュリティセンター(NISC)でも、SHA-2への早期移行を要求しています。

SHA2 SSL証明書のメリット

SHA-1の証明書は今後数年間はまだ安全であると考えられていますが、数学的な弱点が見つかっているため将来的には解読される危険性があるといわれています。
SHA-2 暗号化アルゴリズムでは、SHA-1のこうした数学的弱点は解決されています。

DigiCertはオンラインセキュリティの確立に関わる組織として、また、システムとインフラの完全性を信頼しているお客様へのサービス提供者として、SHA-2 (SHA-256) 証明書を暗号化標準としようとする組織をサポートしています。

PCIコンプライアンス(インターネットでクレジットカードが安全に使われるよう定めた基準)はまもなく、SHA-2 (SHA-256) SSLサーバ証明書を必須とするようになると思われます。
また、内閣官房情報セキュリティセンター(NISC)「政府機関の情報システムにおいて使用している暗号アルゴリズム」の文書で、SHA-1及びRSA1024証明書の利用を「2015年度早期」に終了するよう求めています。
以下のサーバー証明書はすべてSHA-2/SHA-256暗号アルゴリズムで発行が可能です。
ご不明な点があればお気軽にお問合せください。

クライアント環境とSHA-2 (SHA-256) 対応

SHA-2への移行の主たる障害は、最新の主要なブラウザ、プラットフォーム、メールクライアント、およびモバイル機器では利用可能でも、Windows XP SP2以前のバージョンなど、一部の古いシステムが SHA-2暗号化をサポートできないことにあります。

多くの組織では、安全性を優先し、徐々にSHA-2証明書を採用していくことになるでしょう。しかし、そうしたくないと考える組織もありますので、Digicert は SHA-256 ハッシュをオーダー時、更新時、再発行時に選択するオプション形式で提供します。

関連情報

SHA-2への移行

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース