SHA-1 ハッシュアルゴリズム

関連エラー

"SHA-256 またはそれ以降のハッシュアルゴリズムのある TLS 証明書を使用します。最新ブラウザは、SHA-1 を使用する証明書を信頼しません。"

問題

SHA-1 証明書を継続して使用すると、クライアントの機密データが危険にさらされたり、ブラウザに警告が表示される原因となります。警告により、サイトに接続したときにミストラストが生成され、クライアントがそのサイトを避ける原因となる場合があります。

ハッシュアルゴリズムは、SSL 証明書の生成に使用します。Discovery は、SSL/TLS 証明書およびその発行する中間証明書もチェックします。

SHA-1 ハッシュアルゴリズムに関連したリスクが以前想定された以上に大きいため、管理者は、現在の研究および DigiCert 推奨に基づき、SHA-1 証明書を SHA-2 証明書と入れ替える必要があります。発行されている結果 は、即時危険として存在するとは思えませんが、管理者は、できるかぎり早い段階で、SHA-2 証明書への移行を計画することをお勧めします。

詳細は、「DigiCert SHA-2 SSL 証明書」を参照してください。

ソリューション

すべての SHA-1 証明書を SHA-2 証明書として再発行、更新または入れ替えます。詳細な方法は、「SHA-2 への切替」 を参照してください。