この記事は過去のUPKIイニシアティブに掲載されていたものです
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-odcert:00081] Re: Google Chrome の SHA-1 証明書表示
- Subject: [upki-odcert:00081] Re: Google Chrome の SHA-1 証明書表示
- Date: Tue, 02 Dec 2014 17:28:38 +0900
- From: Yasuo Okabe <xxxxx@xxxxxxxxxxxxxxx>
京都大学の岡部です。
Google Chrome のSHA-1証明書のアラート表示は、ちょっと勇み足というか混乱
を招くと思っています。このあたりに詳しいです。
> http://blog.livedoor.jp/k_urushima/archives/1750289.html
とはいえ文句を言ってもGoogleが考え直してしてくれないことにはどうしようも
ないので、新サービスでSHA-2が発行できるのようになるのを心待ちにしています。
(2014/12/02 17:15), Mitsuru Ogino wrote:
> 椙山女学園の荻野です。
>
> Takeshi NISHIMURA wrote on 2014/11/28 18:41:
>> もちろん、新サービスでSHA-2の証明書が発行できるようになった暁には、
>> 是非ご利用ください!
>
> ご存じの方も多いとおもいますが、Google Chrome 39 から SHA-1 が危ないのを
> 表示するそうです。
>
> http://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html
>
> UPKI の証明書の場合、中間証明書が 2017年以降も有効な SHA-1 なので、すで
> にオールグリーンとはいかなくなっています。
>
> 中間証明書だとあまり目立たないのでまだマシですが、サーバ証明書だと気にな
> りそうです。
>
> ベリサインなどだと SHA-1 で引っ張る場合でも、来年前半までは有効期限1年
> を選べば良さそうですが、UPKI の場合は、2016/6/1 以降も有効な証明書になっ
> てしまうように読めます。すると灰色鍵+黄色三角マークになるのでしょうか。
>
> SHA-1 の証明書で「有効期限 2016年 6月まで」を選択できれば良いのですが。
>
--
Yasuo Okabe
Academic Center for Computing and Media Studies, Kyoto University
http://www.net.ist.i.kyoto-u.ac.jp