IE11とEdgeでもついにSHA-1証明書使用サイトをブロックへ
2017年5月16日 11:39
5月9日にリリースされたInternet Explorer 11およびEdge向けアップデートでは、SHA-1ベースの証明書を使用しているWebサイトをブロックする措置が導入された(ITmedia)。
このような証明書は「無効な証明書」として扱われ、使用しているサイトを閲覧しようとした場合警告が表示されてページがロードされなくなるという。
暗号化などに使われるハッシュ関数「SHA-1」は、現在では十分な安全性を有していないとして電子証明書などでの利用が推奨されない状況となっている。そのため、FirefoxやChromeなどではすでにサポートが廃止されている。