フィッシング対策協議会は1月6日、SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について注意喚起を発表した。これは2017年以降、「SHA-1」の署名アルゴリズムを使用したSSL/TLSサーバ証明書を利用するWebサイトは安全と見なさないと、ブラウザベンダや業界団体(CA / Browser Forum)より指針が表明されており、エラーや警告が表示されるというもの。これにより2017年以降は、SHA-1のサーバ証明書を利用するWebサイトを閲覧した際には警告が表示される。警告の表示によりWebサイトの閲覧や利用ができなくなることはないが、暗号化が安全ではないレベルという指針のため、ID・パスワードや個人情報を入力する際には注意が必要としている。Googleでは2017年1月下旬にリリース予定の「Chrome バージョン 56」から、マイクロソフトでは2017年2月14日(米国時間)からの「Microsoft Edge」および「Internet Explorer 11」、Mozillaでは2017年1月にリリース予定の「Firefox バージョン 51」から、エラーや警告が表示される。
SHA-1 暗号ハッシュ関数のリタイアにおける問題点~いまだに Windows XP や古い Android を利用しているような人々は、あてにならない(The Register)2015.5.26 Tue 8:30
Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register)2013.12.5 Thu 8:30
