SSL証明書の署名アルゴリズム「SHA-2」への移行について(2014/12/19)

これまで広く用いられてきた「SHA-1」ハッシュ関数の安全性が相対的に低下してきていることを背景に、当サービスにおいても、2014年12月4日以降に発行される証明書を、より強固な暗号化が可能な「SHA-2」を用いて発行するように対応いたしました。

2014年12月4日以前よりご利用の当サービスのSSL証明書は、全て「SHA-1」の証明書ですので、以降の契約更新時、または必要に応じて「SHA-2」の証明書への移行を行ってください。

SHA-2移行にあたっての対応と注意事項

SHA-2移行を行う必要があるかどうか、またご利用中のSHA-1証明書への影響などは、証明書の有効期限日によって異なります。
予めご利用中のSSL証明書の有効期限日をご確認の上、下記をご参照ください。

期限日が「2015年12月31日まで」のSHA-1証明書
期限日まで問題なくご利用いただくことが可能です。
特別ご対応いただく必要はございません。
次回の更新時よりSHA-2の証明書が発行されますので、更新の時期が来ましたら、通常通り契約更新を行ってください。
更新時期が来ましたら、通常通り契約更新を行ってください
期限日が「2016年1月1日〜2016年12月31日まで」のSHA-1証明書
期限日までご利用可能ですが、Google Chrome(Ver40以降)で、アドレスバー表示が変更されます。
期限日までご利用いただくことが可能ですが、Googleより、2015年1月にリリース予定のChrome 40以降において、サイト訪問時にブラウザ上のアドレスバー表示が変更される方針が発表されていますので、ご注意ください。
期中にSHA-2証明書として再発行することも可能ですので、ご検討ください。
期限日までご利用可能ですが、Google Chrome(Ver40以降)でアドレスバー表示が変更されます
Google Chromeでのアドレスバー表示の変更について

Chrome40以降において、ブラウザのアドレスバー上に、下図のような黄色いマーク付きの鍵アイコンが表示されます。

Chromeでの警告表示
証明書の再発行によるSHA-2移行について

インフォパネル上から、現在お使いの証明書を、SHA-2証明書として再発行することが出来ます。
詳しくは、「再発行の手順」をご確認ください。

※SHA-1とSHA-2では、特に携帯電話(フィーチャーフォン)への対応状況が大きく異なりますので、  携帯電話での利用を想定されている方は、事前によくご確認の上、移行をご検討ください。

SSL証明書の仕様一覧
期限日が「2017年1月1日以降」のSHA-1証明書
期限日まで利用できません。
2016年12月31日までにSHA-2へ移行する必要があります。
期限日までご利用いただくことは出来ません。2016年12月31日までにSHA-2へ移行していただく必要があります。 また、GoogleChrome(Ver39以降)やMozillaFirefoxなど、著名なブラウザ上でアドレスバー表示の変更や警告が表示される方針が発表されていますので、ご注意ください。
期限日まで利用できません。2016年12月31日までに移行する必要があります。
著名ブラウザ(Google Chrome / Mozilla Firefox)上でのアドレスバー表示や警告表示について
Google Chromeでのアドレスバー表示の変更について

Chrome39以降において、ブラウザのアドレスバー表示が変更されます。またChrome41までのリリースで段階的に表示が変更される予定です。

Chromeでのアドレスバー表示
Mozilla Firefoxでのアドレスバー上での警告表示、およびエラー画面の表示について

2015年早期にリリース予定のバージョン以降、アドレスバー上に警告表示されるようになります。また、その後のバージョンでは、画面上に「信頼されない接続」である旨のエラーが表示される予定です。

エラー画面に関しては、将来的にコンテンツを表示できない(エラーを無視できない)ようにする可能性があります。

Firefoxでの警告表示
証明書の再発行によるSHA-2移行について

インフォパネル上から、現在お使いの証明書を、SHA-2証明書として再発行することが出来ます。
詳しくは、「再発行の手順」をご確認ください。

※SHA-1とSHA-2では、特に携帯電話(フィーチャーフォン)への対応状況が大きく異なりますので、携帯電話での利用を想定されている方は、事前によくご確認の上、移行をご検討ください。

SSL証明書の仕様一覧

証明書の再発行によるSHA-2への移行方法について

2016年1月1日以降が有効期限日のSHA-1証明書においては、インフォパネル上からSHA-2を用いた証明書として再発行を行うことが出来ます。
上記以外の証明書では再発行を行うことはできません。予めご了承ください。

再発行は以下の手順で行うことが可能です。

  1. まずは、受信可能な「承認用メールアドレス」を用意します。
    前回通知した際に用いたメールアドレスが、受信可能かどうかご確認の上、手続きの前にご準備ください。

    別の承認用メールアドレスに通知することも可能です。

    ※「グローバルサイン クイック認証SSL」の方は、この手続きは必要ありません。次項へお進みください。

    ■承認用メールアドレスについて

    承認用のメールアドレスは、ある程度形式が決まっており、下記の例のようなアドレスとなっています。

    • admin@ドメイン名
    • administrator@ドメイン名
    • hostmaster@ドメイン名
    • webmaster@ドメイン名
    • postmaster@ドメイン名
  2. インフォパネルへログインし、トップ画面の「SSL証明書」のご契約一覧をご確認ください。

    再発行を行う証明書の「再発行申請」メニューをクリックします。

    証明書の再発行手順1
  3. 再発行手続きフォームが表示されますので、情報を確認の上、確定ボタンをクリックしてください。

    証明書の再発行手順2

    再発行の申請が完了しました。

    証明書の再発行手順3
  4. 申請後、SSLベンダーから発行に関する承認メールが届きますので、本文内のURLをクリックして発行を承認してください。

    ※「グローバルサイン クイック認証SSL」の方は、この手続きは必要ありません。次項へお進みください。

  5. 申請または承認が完了した後、SHA-2のSSL証明書が発行されます。
    弊社側で再発行された証明書の再インストールを行いますので、作業完了まで少しばかりお待ちください。

  6. 再インストール完了後、弊社より完了通知をお送りしますので、ご確認ください。
    以上で、SHA-2証明書の再発行は完了です。

■別の承認用メールアドレスに通知するには

前回用いたものではなく、別の承認用メールアドレスに通知したい場合は、一度手順に沿って再発行の手続きを行った後、「承認メール再送」の手続きを行うことで可能です。

  1. 本(再発行)手順に沿って、再発行申請を行います。
  2. インフォパネルトップ画面、SSL証明書のご契約一覧から、当該証明書の「承認メール再送」メニューへ進みます。
  3. フォーム内の情報を確認の上、ご利用予定の「承認用メールアドレス」を選択します。
  4. 確認ボタンをクリックし、再度情報を確認した後、完了ボタンをクリックします。
  5. 先ほど選択したメールアドレスに、承認メールが通知されます。

署名アルゴリズムの確認方法

現在お使いの証明書の署名アルゴリズムについては、下記のような方法で確認することが可能です。

Internet Explorerの場合
  1. アドレスバー近辺に表示されている「鍵マーク」をクリックし、続けて「証明書の表示」をクリックします。

    署名アルゴリズム確認-IE-01
  2. 「詳細」タブをクリックし、「署名アルゴリズム」に関する項目を確認してください。

    署名アルゴリズム確認-IE-02
Mozilla Firefoxの場合
  1. アドレスバーに表示されている「鍵マーク」をクリックし、続けて「詳細を表示」をクリックします。

    署名アルゴリズム確認-Firefox-01
  2. 「セキュリティ」タブ内の、「証明書を表示」ボタンをクリックします。

    署名アルゴリズム確認-Firefox-02
  3. 「詳細」タブをクリックし、証明書のフィールドより「Certificate Signature Algorithm」を選択の上、フィールドの値に表示された内容を確認してください。

    署名アルゴリズム確認-Firefox-03
Google Chromeの場合
  1. アドレスバーに表示されている「鍵マーク」をクリックし、続けて「接続」タブをクリックしてください。

    タブ内の「証明書情報」をクリックします。

    署名アルゴリズム確認-Chrome-01
  2. 「詳細」タブをクリックし、「署名アルゴリズム」に関する項目を確認してください。

    署名アルゴリズム確認-Chrome-02