インターネットサービス企業Netcraftは10月19日(英国時間)、「One million SSL certificates still using “insecure” SHA-1 algorithm｜Netcraft」において、SHA-1ハッシュアルゴリズムを使用したSSL証明書が100万近く観測されたと伝えた。いくつかの認証局は依然としてSHA-1ハッシュ ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

中国人科学者のチームが今年、電子メールやウェブ上のデジタル署名の作成／確認に広く利用されている技術の欠陥を発表し、データセキュリティ業界に衝撃を与えた。 現在米国政府は、この問題の解決策を模索している。 10年前に発明されたこの「Secure ...

シマンテックは2月5日、SHA(Secure Hash Algorithm)-1に対応したSSLサーバ証明書の発行を2015年末で終了すると発表した。SHA-1対応SSLサーバー証明書の最大有効期間についても2016年末までとする。 これはマイクロソフトが2013年11月に公開したセキ ...

株式会社シマンテックは5日、SSLサーバー証明書のセキュリティ強化のため、ハッシュアルゴリズム「SHA-1」を利用した証明書の新規発行を2015年末までに順次終了し、「SHA-2」を利用した証明書に移行すると発表した。 SSLサーバー証明書は、証明書のチェーン ...

主要なWebブラウザや電子証明書が採用してきた「SHA-1」が危機にひんしている。SHA-1は、データに改ざんが加えられていないかどうかを確認するために用いられるハッシュアルゴリズムの1つだ。以前からセキュリティ研究者によって、このSHA-1が十分に安全と ...

セキュリティ専門家がSHA-1と呼ばれる強力なデータ暗号化アルゴリズムにセキュリティの欠陥が見つかったと警告している。中国の山東大学の科学者チームが指摘している。同大学の3人の研究者はSHA-1をクラックする時間を大幅に短縮する手法に関する論文 ...

SSLサーバー証明書は、証明書のチェーンがブラウザーのルート証明書と一致しているかをハッシュ値で検証する仕組みとなっている。このハッシュ値のアルゴリズムとして現在広く使われているのが「SHA-1」だが、シマンテックでは2015年末までにSHA-1を利用 ...

次世代標準のハッシュ関数アルゴリズム「SHA-2(シャーツー)」に対応した パブリックWebサーバ証明書の提供を開始いたします。 【背景】 現在、Webサーバ証明書のハッシュ関数アルゴリズムは「SHA-1(シャーワン)」が主流となって いますが、より安全性の高い ...

業界専門家たちは、広く使われている2つの暗号化アルゴリズムの運命は決まっているという点で意見を一にしているが、明確な代替選択肢が見えないため、これら技術に依存している製品は当面「ひとまず間に合う」程度の状態でいなければならないかも ...

米国家安全保障局（NSA）によって開発され、暗号化通信規格SSL／TLSのハッシュアルゴリズム（署名アルゴリズム）として利用されてきた「SHA-1」。2005年に攻撃手法が発見され、将来的な安全性が担保されていないことが示唆されていた。 とはいえSHA-1への ...