SHA-1からSHA-2への移行に関しまして　2015.10.14

平素は弊社サービスをご利用いただきまして、誠にありがとうございます。 

【概要】
SHA-1ハッシュ関数の危殆化を背景に、NIST(アメリカ国立標準技術研究所)は、2010年までにSHA-2へ移行することを勧告していましたが、SHA-2ハッシュ関数の普及が進まず2011年に"非推奨"という表現に変更しました。

その後2013年11月に、Microsoft社はSHA-1ハッシュ関数を用いたSSLサーバ証明書の受け入れを2017年1月以降不可とする『SHA-1廃止ポリシー』を発表しました。（2014年3月18日にもご案内しています）
また、コードサイニング証明書においては、Windows Vista / Windows Server 2008 以前のプラットフォームで検証・実行が可能なコード署名済みドライバを提供するために、2016年1月1日以降もSHA-1証明書を発行し続けておりますが、Windows 7 / Windows Server 2008 R2以降のプラットフォームは、2016年1月1日以降SHA-1 コードサイニング証明書の受け入れを停止いたします。

※アルファSSLでは、ご利用中の電子証明書のSHA-2への早めの移行を推奨しております。

---

 【SHA-1証明書をご利用中のお客様へ】

以下に該当するSHA-1 SSLサーバ証明書をご利用中のお客様は、現在利用中のサーバ証明書の有効期間中に利用不可になる場合がございますので、SHA-2(SHA256)証明書の再発行（無償）のお手続きが必要です。

SSLサーバ証明書（アルファSSL/アルファSSLプラス/アルファSSLプラスワイルドカード）
2017年1月1日以降有効期限があるSHA-1証明書
2016年12月31日までにSHA256証明書での再発行手続きが必要
コードサイニング証明書 2016年1月1日以降有効期限があるSHA-1証明書
Windows Vista / Windows Server 2008 以前のプラットフォームのみ引き続きご利用可能。
Windows 7 / Windows Server 2008 R2以降のプラットフォームは、2016年1月1日以降、SHA-1 コードサイニング証明書の受け入れを停止

 【SHA-1・SHA-2とは】

SHA-1・SHA-2とは、ハッシュ関数の種類で、改ざん検知に利用される署名アルゴリズムのことです。 ハッシュ関数とは、テキストデータから別の固定長のテキストデータ（ハッシュ値）を生成する関数であり、生成されたハッシュ値を比較することでデータの改ざんを確認することができます。SHA-1とSHA-2でハッシュ値の長さが異なり、SHA-1は160ビット、SHA-2は224ビット・256ビット・384ビット・512ビットです。

 【SHA-1証明書を使い続けるリスク】

ハッシュ関数による改ざん検知は、同じデータから生成されるハッシュ値が一様であることを前提に成り立っています。ハッシュ値が短いと同一のハッシュ値を持つデータが発見される可能性が高くなり、安全性が低下します。コンピュータの計算能力の向上により、SHA-1の安全性が危ぶまれるようになったため、よりハッシュ値の長いSHA-2の利用が推奨されます。

 【SHA-1廃止ポリシー】

認証局は2016年1月1日までに新たなSHA-1 SSLサーバ証明書の発行をやめなければならない。
SSLサーバ証明書については、Windowsは2017年1月1日までにSHA-1証明書の受け入れを中止する
コードサイニング証明書については、Windows 7 / Windows Server 2008 R2以降において、2016年1月1日以降にSHA-1によって署名されたコードの受け入れを中止する。

---

 【参考 】

原文：Windows Root Certificate Program - Technical Requirements version 2.0

※関連ページ SHA1 Deprecation Policy