【翻訳】SHA-1 証明書の段階的な廃止を継続します
この記事は、2015 年 10 月 20 日付で Mozilla Security Blog に投稿された Continuing to Phase Out SHA-1 Certificates(筆者: Richard Barnes)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。
以前のブログ記事(SHA-1 を利用する証明書の段階的廃止 : 日本語訳)では、SHA-1 証明書に対して以下のような施策を講じていくとお伝えしました。
- SHA-1 証明書を使うべきでない旨を開発者に伝えるため、Web コンソールにセキュリティ警告を表示する
- 2016 年 1 月 1 日以後に発行された SHA-1 証明書を Firefox が受信した場合は「接続の安全性を確認できません」のエラーを必ず出すようにする
- 2017 年 1 月 1 日以後は SHA-1 証明書の発行日に関係なく「接続の安全性を確認できません」のエラーを Firefox が必ず出すようにする
これらの施策のうち、最初の 2 つは既に実行されています。Firefox 38 では Web コンソールにセキュリティ警告を表示されるようになりました。SHA-1 の SSL 証明書、または中間証明書を利用している Web サイト上で Web コンソールを開けば、以下のようなメッセージがコンソールに表示されていると思います。
このサイトは SHA-1 証明書を利用しています。SHA-1 より強固なハッシュアルゴリズムを使用した証明書の利用をお勧めします。[詳細]
Firefox 43 では、発効日が 2016 年 1 月 1 日以降の SHA-1 証明書を受信した場合に「接続の安全性を確認できません」のエラーを必ず表示させることを予定しています。これは、証明書チェーン上に SHA-1 の中間証明書があった場合も同様です。ただし、ユーザがエラーを無視してそのまま接続することは可能です。ルート証明書の署名アルゴリズムが何であるかは、Firefox に元々組み込まれて信頼されているため関係ありません。しかし、中間証明書のハッシュ関数アルゴリズムは検証の対象であるため、SHA-1 証明書の段階的な廃止は Web サーバの証明書と、それに署名する中間証明書の両方に適用されます。
SHA-1 を用いた SSL 証明書を(発効日に関係なく)すべて拒否し始めるタイミングについては再び検討を行っています。先程述べたように、現行の予定では 2017 年 1 月 1 日 から拒否し始めることにしています。しかしながら、SHA-1 に対する近年の攻撃を考慮し、2016 年 1 月 1 日 という早い段階に期日を変更する可能性も検討しています。
現時点において、OCSP レスポンスが SHA-1 証明書で署名されていた場合にもエラーを表示することは予定していません。CA/Browser Forum Baseline Requirements version 1.3 の 7.1.3 節には、「2017 年 1 月 1 日以前まで、CA は OCSP レスポンスを検証する証明書を SHA1 で署名してもよい(MAY)」と述べられています。加えて、SHA-1 を利用した S/MIME やクライアント証明書に対するエラー表示も現時点では予定していません。
SHA-1 証明書に関するご質問は mozilla.dev.security.policy フォーラムに投稿してください。