SSL証明書ハッシュアルゴリズム変更について

2015年1月27日掲載

マイクロソフト社とグーグル社が、SHA-1ハッシュアルゴリズムを用いたSSLサーバ証明書の受け入れを、2017年1月以降不可とするSHA-1廃止プランを発表し、SHA-2ハッシュアルゴリズムを用いたSSLサーバ証明書へ移行する必要性が出てきました。

SHA-2ハッシュアルゴリズムを用いたSSLサーバ証明書への移行に伴い、ご利用環境によっては、Webサイトにアクセス出来なくなることが想定されます。詳細については、各証明書ベンダーの情報をご確認願います。

シマンテック: ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して
ジオトラスト: SHA-1からSHA-2への移行に関して
グローバルサイン: 電子証明書 SHA-1からSHA-2への移行について
サイバートラスト: SHA-1証明書の受付終了とSHA-2証明書への移行について

SHA-2 対応ブラウザ

Windows XP SP3 / Windows Server 2003 SP2 以降

Internet Explorer 6.0 以降
Google Chrome 1.0以降
Mozilla Firefox 1.0以降（OSのバージョン問わず）

Windows Vista/Server 2008以降は、対応済み
Windows XP SP2 でのIEの利用は不可、SP3 の適用が必要になります。
Windows Server 2003 SP2 でのIE の利用については、対応パッチの適用が必要になります。（後述の対応パッチをご参照願います）

Mac OS X

Safari2.0以降
Mozilla Firefox 1.0以降

Android（Ver.1.5以降）

標準ブラウザ

iOS（iPhone 3G以降）

準搭載ブラウザ（Safari）

対応パッチ（Windows Server 2003）

Windows Server 2003 SP2

KB968730
http://support2.microsoft.com/kb/968730/ja

もしくは、

KB2868626（x86版）
http://www.microsoft.com/ja-jp/download/details.aspx?id=40973
KB2868626（x64版）
http://www.microsoft.com/ja-jp/download/details.aspx?id=40924

を、適用願います。

eBASEシリーズ製品によるデータ送信、eB-cast（データ配信）に対してのデータ取得機能は、IEのコンポーネントを使用している為、上記環境においては、パッチ適用していないと、 SHA-2サーバ証明書を用いているWebサイトへの接続が出来ない恐れがあります。

eBASE社での対応

弊社製品ご利用ユーザー様において、まだ、Windows XPをご利用されているユーザー様がおられ、Windows Server 2003 についても、サポート終了が2015年7月頃に控えており、これから新OSへ移行予定のユーザー様もいらっしゃる状況であります。上記の状況も踏まえまして、弊社にて運用管理している

ダウンロードサイト
ユーザー登録サイト
お問い合わせページ
eB-ASP
特定ユーザー向けのクラウド・ホスティング環境

などについては、2015年12月下旬から順次、SHA-2のSSLサーバ証明書に切り替えさせて頂きます。
つきましては、2015年以内には、対応環境への移行（XP/Server 2003をご利用の場合は、新OSへの移行）をお願い致します。

マイクロソフト社にてサポート終了しているOSは、弊社eBASEシリーズ製品もサポート対象外となります。