2014年11月17日

お客様各位

弊社サービスにおける SSL証明書の SHA-2 対応について

 平素よりASJサービスをご利用いただきありがとうございます。

 この度、弊社で提供している 全てのSSL 証明書ブランド および、弊社各サービスで利用しているSSL証明書において、証明書のハッシュアルゴリズムを SHA-1 から、段階的に、SHA-2 へ仕様変更することとなりましたので、ご報告致します。
また、これに伴ない、SSL/TLS通信が出来る要件にも仕様の変更がありますため、ご確認を頂けますようお願い致します。

 この段階的な仕様変更につきましては、暗号技術の標準化を行なっておりますNIST(アメリカ国立標準技術研究所)の勧告に基づき、証明書発行会社および、ブラウザ側にて、世界的に進められておりますものでありますため、何卒ご理解を賜りますようお願い致します。

- 記 -

案内日時:2014年11月17日(金)

開始日時:2014年12月1日(月)

終了日時:2016年2月1日(月)

適用範囲

  1. ASJ SSL、ジオトラストSSL、ベリサイン(シマンテック)SSL
  2. 共有SSL(エントリー)
  3. SMTP over SSL/TLS、POP/IMAP over SSL/TLS やFTP over SSL/TLS
    Webメール、契約者管理メニューなどを含む弊社ユーザ支援サイトなどを含む弊社側でサーバに組込んで稼動している 全ての SSL証明書

実施項目

2014年12月1日より新規および更新時に発行される証明書をハッシュアルゴリズム SHA-2 に対応した証明書とし、提供している証明書において、SHA-1 証明書を段階的に廃止するものとします。

実施理由

NISTによる SSL 証明書における SHA-1 アルゴリズム廃止の勧告に基ずき、各Webブラウザーベンダが SHA-1 アルゴリズムの段階的な廃止を進めるのスケジュールを公表しています。
とくに Google 社は、 Google Chrome において、今年末〜来年始めのリリースから、2016年内を有効期限としている、SHA-1 証明書を利用している SSL/TLS接続の場合に、警告を表示するという方策を打ち出しています。
弊社と致しましても、そういった情勢を鑑み、段階的なSHA-2 証明書への乗り換えが必要と判断致しました。

Google Chrome での警告表示などの詳細につきましては、以下の記事などをご参考ください。

ベリサイン(現シマンテック)による解説:
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
日本ジオトラストによる解説:
https://www.geotrust.co.jp/news/2014/20140918.html

影響範囲

2014年12月1日より新規および更新時に発行される証明書をハッシュアルゴリズム SHA-2 に対応した証明書とし、提供している証明書において、SHA-1 証明書を段階的に廃止するものとします。

Webブラウジングについて(ASJ SSL、ジオトラストSSL、ベリサインSSL):
PC のブラウザ、スマートフォンのブラウザなどは、古くから、SHA-2 証明書の対応しておりますため、影響が出る可能性はほぼありません。
携帯電話(フィーチャーフォン)につきましては、接続対応機種に変更がありますので、各SSL証明書の仕様をご確認いただけますようお願い致します。

弊社サービス 「ASJ SSL、ジオトラストSSL、シマンテックSSL ご案内ページ」
https://www.asj.ne.jp/techinfo/security.html#ssl

Webブラウジングについて(共有SSLについて):
PC のブラウザ、スマートフォンのブラウザなどは、古くから、SHA-2 証明書の対応しておりますため、影響が出る可能性はほぼありません。
なお、弊社エントリーサービスで提供しております証明書は、サービス開始当時より、携帯電話(フィーチャーフォン)は非対応の証明書として提供とさせていただいております。

Webブラウジングについて(Webメール、契約者管理メニューなどのユーザ支援サイト):
PC のブラウザ、スマートフォンのブラウザなどは、古くから、SHA-2 証明書の対応しておりますため、影響が出る可能性はほぼありません。
携帯電話(フィーチャーフォン)につきましては、接続対応機種に変更がありますので、弊社SSL 証明書の仕様をご確認いただけますようお願い致します。

弊社サービス 「ASJ SSL、ジオトラストSSL、シマンテックSSL ご案内ページ」
https://www.asj.ne.jp/techinfo/security.html#ssl
※ 現行では、ユーザ支援サイトにはジオトラストSSLを利用しております。

over SSL/TLSについて:
恐れいりますが、12月以降、更新の証明書から順次 SHA-2 に変更致しますので、SHA-2 対応のソフトウェアにてご利用いただけますようお願い致します。
詳細につきましては、各ご利用のソフトウェアのサポート対応窓口などにご相談いただけますようお願い致します。

お客様およびご利用ユーザ様には、大変お手数をお掛け致しますが、SSL証明書を正しく提供、運用するための勧告に沿った必須の対応となりますので、何卒ご理解を賜りますようお願い申しあげます。

SSLを利用したセキュア通信につきましては、今後も、TLSの上位のバージョンのサポートなど、様々な観点から注力し、情報セキュリティ対策をより一層進めていく所存でございます。

以上

トップへ