弱いハッシュアルゴリズム

関連エラーと警告

  • (エラー) "証明書の署名に不明なハッシュアルゴリズムが使用されました。"
  • (警告) "証明書の署名に弱いハッシュアルゴリズムが使用されました。"

問題

弱いハッシュアルゴリズムを継続して使用すると、クライアントの機密データが危険にさらされたり、ブラウザに警告が表示される原因となります。警告により、サイトに接続したときにミストラストが生成され、クライアントがそのサイトを避ける原因となる場合があります。

SSL 証明書の生成にハッシュアルゴリズムが使用されました。Discovery は、SSL/TLS 証明書およびその発行する中間証明書もチェックします。

以前安全で破損できないと考えられていたアルゴリズムは弱くなったか、破損可能になっています。例えば、MD5 は以前、安全で破損できないハッシュアルゴリズムと考えられていましたが、現在では強いハッシュアルゴリズムから弱いハッシュアルゴリズム、さらには破損するハッシュアルゴリズムへと変化しています。

対処方法

SHA-2 など、サポート対象のハッシュアルゴリズムを使用して、証明書を再発行または更新します。