SHA-1ハッシュアルゴリズム
関連するエラー
「SHA-256以上のハッシュアルゴリズムを用いるTLS証明書を使用してください。最新のブラウザはSHA-1を使用する証明書を信頼しません。」
問題
SHA-1の証明書を引き続き使用することで、クライアントの機密データが危険にさらされ、ブラウザに警告が表示される原因になります。警告は、サイトへの接続時における不信を生じ、クライアントがサイトを回避する原因になり得ます。
注記
ハッシュアルゴリズムは、SSL/TLSサーバ証明書の生成に使用されます。Discoveryは、SSL/TLSサーバ証明書とともに、それらの発行元の中間証明書もチェックします。
SHA-1ハッシュアルゴリズムに関連するリスクはこれまでの想定を上回るものであるため、現在の調査とデジサートの推奨事項に基づき、管理者はSHA-1証明書をSHA-2証明書に置き換える必要があります。公表された調査結果によると、差し迫った危険はないと思われますが、デジサートは管理者が可能な限り早急にSHA-2証明書に移行することを奨励します。
「デジサートSHA-2 SSL/TLSサーバ証明書」を参照してください。
ソリューション
すべてのSHA-1証明書をSHA-2証明書として再発行、更新、または置き換えます。詳しい手順については、「SHA-2への切り替え」を参照してください。