2017年02月27日
平素は、アルファSSLをご愛顧いただき誠にありがとうございます。
日本時間の本日2017年2月24日昼頃、電子証明書の署名ハッシュアルゴリズムに長年使われている「SHA-1」について、Google社がSHA-1衝突を初めて成功させたと発表いたしました。このため、署名ハッシュアルゴリズム「SHA-1」で発行されている電子証明書の利用が安全でない可能性が判明いたしました。
アルファSSLでは、2015年12月をもちまして、SHA-1での発行を終了しています。
それ以前に弊社から発行の上、現在も有効期限内でご利用いただいているお客様もおりますが、2017年1月末以降は主要ブラウザで警告表示されており、弊社としては以前より「SHA-1」でのご利用を推奨しておりません。
(アルファSSLのSHA-1からSHA-2への無償再発行も対応しております。)
以上