弱いハッシュアルゴリズム
関連するエラーと警告
(エラー)「証明書の署名に不明のハッシュアルゴリズムが使用されています。」
(警告)「証明書の署名に弱いハッシュアルゴリズムが使用されています。」
問題
弱いハッシュアルゴリズムの証明書を引き続き使用することで、クライアントの機密データが危険にさらされ、ブラウザに警告が表示される原因になります。警告は、サイトへの接続時における不信を生じ、クライアントがサイトを回避する原因になり得ます。
注記
ハッシュアルゴリズムは、SSL/TLSサーバ証明書の生成に使用されます。Discoveryは、SSL/TLSサーバ証明書とともに、それらの発行元の中間証明書もチェックします。
これまでセキュアだと考えられていたアルゴリズムが脆弱になっています。
例えば、以前はセキュアで解読不能なハッシュアルゴリズムであると考えられていたMD5は、強力なハッシュアルゴリズムから、弱いハッシュアルゴリズム、さらに壊れたハッシュアルゴリズムへと変化しました。
ソリューション
SHA-2などのサポートされているハッシュアルゴリズムを使用して証明書を再発行または更新します。