椙山女学園の荻野です。 Takeshi NISHIMURA wrote on 2014/11/28 18:41: > もちろん、新サービスでSHA-2の証明書が発行できるようになった暁には、 > 是非ご利用ください! ご存じの方も多いとおもいますが、Google Chrome 39 から SHA-1 が危ないのを 表示するそうです。 http://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html UPKI の証明書の場合、中間証明書が 2017年以降も有効な SHA-1 なので、すで にオールグリーンとはいかなくなっています。 中間証明書だとあまり目立たないのでまだマシですが、サーバ証明書だと気にな りそうです。 ベリサインなどだと SHA-1 で引っ張る場合でも、来年前半までは有効期限1年 を選べば良さそうですが、UPKI の場合は、2016/6/1 以降も有効な証明書になっ てしまうように読めます。すると灰色鍵+黄色三角マークになるのでしょうか。 SHA-1 の証明書で「有効期限 2016年 6月まで」を選択できれば良いのですが。 -- 荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず GPG Key fingerprint = 7F26 5414 1805 F31B 1617 10B7 C117 07AE 1691 9BD1
Attachment:
google-chrome39-sha1.png
Description: PNG image
