Chrome、SHA-1 サポート廃止計画を発表

Google Chromeチームは11月16日(米国時間)、「Google Online Security Blog: SHA-1 Certificates in Chrome」において、2017年1月に安定版としてリリースが予定されているChrome 56からSHA-1を使った証明書のサポートを削除すると伝えた。これまで発表してきた廃止計画を着実に実施するステップを進めている。

レアなケースとされているが、プライベートPKIでSHA-1の証明書を使い続けるための機能が用意されている。しかし、今後のリリースで順次機能が制限され、2019年1月にはChromeからの削除が予定されている。Googleはこの期間を猶予期間としており、期限が来るまでにSHA-256などより強度の強いアルゴリズムを使った証明書へ移行することを推奨している。

SHA-1がすでに安全とは言えないことはすでに長期にわたって指摘されており、Googleのみならず主要ブラウザを提供しているベンダーやプロジェクトおよび認証局は共通認識としてSHA-1のサポート廃止へ向けた取り組みを進めている。どの主要ブラウザもSHA-1のサポート廃止へ向けた取り組みを進めており、2017年はSHA-1の本格的な廃止へ向けた重要なステップが進められる年になるものと見られる。