切り抜き詳細

発行日時
2016/5/20 2:00
見出し
2880823 - マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止 - バージョン: 2.0
リンクURL
https://technet.microsoft.com/ja-jp/library/security/2880823 2880823 - マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止 - バージョン: 2.0への外部リンク
記事詳細
改定メモ: V2.0 (2016/05/19): このアドバイザリを更新し、SSL とコード署名を目的とした SHA-1 ハッシュ アルゴリズムの使用に関する最新情報へのリンクをお知らせしました。詳細については、Windows Enforcement of Authenticode Code Signing and Timestamping (英語情報) を参照してください。
まとめ: マイクロソフトは、マイクロソフト ルート証明書プログラムのポリシーを変更したことをお知らせします。新しいポリシーでは、2016 年 1 月 1 日以降、ルート証明機関は SSL とコード サイニングの目的で、SHA-1 ハッシュ アルゴリズムを使って X.509 証明書を発行できなくなります。デジタル証明書で SHA-1 ハッシュ アルゴリズムを使用すると、攻撃者はコンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃を実行することができます。