Netcraft - Internet Research, Anti-Phishing and PCI Security Services

インターネットサービス企業Netcraftは5月5日(英国時間)、「SHA-2: Very cryptographic. So secure. Such growth. Wow.|Netcraft」においてSSL証明書で使われる暗号化署名アルゴリズムとしてSHA-2を採用する割合がこの数ヶ月で急激に増えていると伝えた。これはOpenSSLのセキュリティ脆弱性(通称Heartbleed)が発覚したことに理由があるとしており、SSL証明書の再発行時にSHA-2を選択する向きが増えているとしている。Netcraftが公開したグラフによれば2014年4月以降、SHA-2の使用率が急激に増えていることが確認できる。

SSL証明書で使用する暗号化署名アルゴリズムとしてはSHA-2を使用することが推奨されているが、現在そのほとんどでSHA-1が使われている。SHA-2へ移行に向けた取り組みは以前から続けられていたが、ソフトウェアベンダやサービスベンダが希望するような速度での移行は進んでいなかった。

今回、OpenSSLに致命的なセキュリティ脆弱性が発見されたことで多くのベンダがSSL証明書を再発行する作業に取りかかったが、こうした動きがきっかけとなってSHA-2の採用が進むことにつながった。この動きは今後も継続すると見られており、SHA-2への移行のきっかけになりはじめている。