Microsoft Corporation |
Microsoftはこのほど、「SHA-1 Deprecation Update|Microsoft Edge Dev Blog」において、当初予定していたSHA-1で署名されたTLS証明書への対応廃止時期を半年間ほど前倒しすることを検討していると明かした。当初の予定では2017年1月1日からSHA-1で署名されたTLS証明書が使えなくなる予定だったが、2016年6月まで前倒しになる可能性が出ている。
SHA-1がすでに安全とは言い難いことは数年前から指摘されており、主要ブラウザのベンダやプロジェクト、SSL認証局などは数年かけてSHA-1の利用廃止へ向けた取り組みを進めてきた。廃止の時期や廃止へ向けた手順はWebブラウザベンダおよびSSL認証局でほぼコンセンサスが取れており、似たようなステップで廃止へ向けた取り組みが進められている。
しかし、最近の研究者らの発表によってSHA-1の安全性が考えられていたよりも早い段階で実用レベルで安全とは言えない状況になることが明らかになったことで、関連業界や団体は対応を迫られている。
Microsoftの今回は発表はこうした状況を受けてのものとなる。Mozillaもすでに同様の発表を行っており、ほかの主要ベンダも同様の取り組みを進めることが予想される。