Microsoft EdgeとIE11、SHA-1証明書使用サイトをブロックへ
2016年11月22日 17:31
headless 曰く、 Microsoftは18日、来年2月に予定しているMicrosoft EdgeとInternet Explorer 11におけるSHA-1証明書のブロック開始について詳細を発表した(Microsoft Edge Dev Blog)。
Microsoft EdgeとInternet Explorer 11では7月のアップデートにより、SHA-1証明書を使用するWebサイトでアドレスバーに錠前アイコンが表示されなくなっているが、2017年2月14日以降は証明書エラーが表示されるようになる。ただし、非推奨ではあるものの、一般的な証明書エラー発生時と同様にユーザーが選択すればWebサイトを閲覧することは可能だ。
この変更で影響を受けるのはMicrosoftルート証明書プログラムに参加する信頼されるルートCAが発行したSHA-1証明書のみで、手動インストールされた企業や自己署名のSHA-1証明書には影響しない。信頼されるルートCAがクロス署名した証明書が企業/自己署名ルートにチェーンしている場合も影響を受けない。また、Windowsの暗号APIを使用するサードパーティーのアプリケーションや、旧バージョンのInternet Explorerも影響を受けないとのこと。
なお、11月のWindows Updateを適用し、設定を変更することで、SHA-1証明書ブロックによる影響を確認することも可能だ。ただし、Windows 7/8.1では11月のプレビューとして提供されている月例品質ロールアッププログラムが必要となる。この品質ロールアッププログラムは現在のところオプションの更新プログラムとなっているが、12月には推奨される更新プログラムになる予定とのことだ。
スラドのコメントを読む | セキュリティセクション | インターネットエクスプローラ | セキュリティ | インターネット | 暗号 | Windows
関連ストーリー: 証明書の不正発行や日付改ざんを行っていた認証局「WoSign」、Firefoxが同社による証明書をブロックへ 2016年10月04日 サーバー証明書切り替えにより、一部の端末でモバイルSuicaが利用不可に 2016年08月18日 Firefox、一部のウイルス対策製品の影響でSHA-1対応を一時的に復活 2016年01月12日 Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる 2015年10月17日 IPAの情報セキュリティスペシャリスト試験、更新制に? 2014年02月16日