Firefox web browser - Faster, more secure & customizable

最近の研究者らの発表によって、SHA-1は当初の想定よりも早い段階でその安全性を失う可能性が高いことが示された。これを受けてMozillaは10月20日(米国時間)、「Continuing to Phase Out SHA-1 Certificates|Mozilla Security Blog」において、当初の予定を繰り上げ、SHA-1に対応したSSL証明書の使用を2017年1月1日以降禁止する案について2016年7月1日まで早めることを検討していると伝えた。

SHA-1に対応したSSL証明書が安全とは言えなくなることは以前から指摘されており、主要ブラウザ・ベンダやプロジェクト、SSL証明書を発行している認証局では同時期に廃止へ向けた行動を取ることで一致していた。しかし、想定されていた安全性が失われる時期が短くなる可能性が高くなったことで、さらに迅速な対応が求められる状況になっている。

先日Netcraftは、SHA-1対応のSSL証明書が100万ほど観測されたことを伝えており、減少傾向になっているものの、依然としてかなりの数のサイトがSHA-1対応版のSSL証明書を使っていることが明らかになった。さらに、認証局やブラウザ・ベンダの対応はかなり迅速なほうに分類され、業界によってはSHA-1からSHA-2への移行などを迅速に実施することが物理的に困難と見られるものが少なくないことも指摘されている。