SHA-1証明書よりSHA-2証明書への移行について
HA-1証明書の安全性低下の指摘を受け、暗号化通信で使用される電子証明書について、各認証局よりSHA-1証明書の発行が中止され、SHA-2証明書への移行がアナウンスされています。
これに伴い、2017年1月1日以降、SHA-1証明書を使用するWebアプリケーションとWebブラウザの暗号化通信ができなくなる場合があります。
通信ができなくなるとWebブラウザでの画面表示時にエラーが表示され、正しく画面表示が行えなくなります。
Flowmonでは管理画面の表示が行えなくなる可能性がございますので、以下に記載しております確認手順にて
証明書の詳細をご確認いただき、SHA-1証明書をご利用の場合はSHA-2証明書への移行を行っていただき
ますよう、お願いいたします。
※Flowmon物理アプライアンスに搭載されておりますiDRACについては、既にSHA-2証明書へ対応済みです。
総務省 SHA-1及びRSA1024の 安全性評価について
http://www.soumu.go.jp/main_sosiki/kenkyu/kouteki_kojin/pdf/080916_1_si3.pdf
移行対象バージョン
移行作業が必要となるケースは下記の通りです。
- v.7.04.00以前のバージョンをご利用の場合
- v.7.04.00以前のバージョンよりバージョンアップしてご利用の場合
各社ブラウザにおける対応状況
各社ブラウザにおけるSHA-1証明書の受け入れを停止する時期は、下記の通りです。
ブラウザ名 | SHA-1証明書受け入れ停止時期 |
---|---|
Mozilla Firefox | 2017/1/1 |
Google Chrome | 2017/1/1 |
Microsoft Internet Explorer | 2017/2/14 | Microsoft Edge | 2017/2/14 |
【参考情報】
- ■Mozilla Firefox
- https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
- ■Google Chrome
- https://security.googleblog.com/2015/12/an-update-on-sha-1-certificates-in.html
- ■Microsoft Internet Explorer/Edge
- https://blogs.technet.microsoft.com/jpsecurity/2016/11/25/sha1countdown/
https://aka.ms/sha1
※2016年12月現在の情報では、SHA-1証明書の受け入れ停止後はページ表示時にエラーメッセージが表示され、その後のアクセスの可否についてはブラウザ各社により異なります。
詳細につきましては、ブラウザ各社の情報をご確認くださいますようお願いいたします。
証明書のバージョンの確認手順
SHA-2証明書への移行手順をご確認いただき、SHA-2証明書への移行をおこなっていただきますよう、
お願いいたします。
- ■Mozilla Firefox
-
- Flowmon の管理画面をブラウザで表示します。
- URLの左端に表示されている「鍵マーク」をクリックし、「証明書の詳細」をクリックします。
- 表示された画面の「セキュリティ」タブ>「証明書を表示」をクリックします。
- 「詳細」タブの「証明書のフィールド」より「Certificate Signature Algorithm」をクリックします。
- 「フィールドの値」欄に「PKCS #1 SHA-512 With RSA Encryption」と表示されていれば、
今回の作業は不要です。
- ■Google Chrome
-
- Flowmon の管理画面をブラウザで表示します
- URLの左端に表示されている「サイト情報を表示」アイコンをクリックします。
- 「このサイトへの接続は保護されていません」のメッセージ内にある「詳細」をクリックします。
- 表示された画面の「View Certificate」をクリックします。
- 「詳細」タブのフィールド「署名アルゴリズム」の値に「sha512RSA」と表示されていれば、
今回の作業は不要です。
- ■Internet Explorer
-
- Flowmon の管理画面をブラウザで表示します。
- URLの右端に表示されている「証明書のエラー」をクリックし、「証明書の表示」をクリックします。
- 「詳細」タブのフィールド「署名アルゴリズム」の値に「sha512RSA」と表示されていれば、
今回の作業は不要です。
- ■Edge
-
Edgeでは仕様により証明書の詳細を表示することができません。
画面上部右端の「詳細」(「・・・」のアイコン)より「Internet Explorerで開く」をクリックし、
管理画面をInternet Explorerで表示していただいた後、上記手順にて証明書の詳細をご確認ください。
SHA-2証明書への移行について
SHA-2証明書への移行手順をご確認いただき、SHA-2証明書への移行をおこなっていただきますよう、
お願いいたします。
本件に関するお問い合わせ先
Flowmon保守サポート
flowmon-support@orizon.co.jp(平日9:00-17:00)