この記事は過去のUPKIイニシアティブに掲載されていたものです
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-odcert:00090] Re: Google Chrome の SHA-1 証明書表示
- Subject: [upki-odcert:00090] Re: Google Chrome の SHA-1 証明書表示
- Date: Mon, 8 Dec 2014 12:46:55 +0900
- From: SATO Hiroyuki <xxxxxx@xxxxxxxxxxxxxxxxxxxxxxxxx>
東大でも(気にする人から)SHA2への移行のプッシュを受けています。
切り替え時期で大変だとは思いますが、よろしくお願いします。
佐藤周行
----- Original Message -----
>> From: Yasuo Okabe <xxxxx@xxxxxxxxxxxxxxx>
>> To: xxxxxxxxxxx@xxxxxxxxx
>> Date: 2014-12-02 17:28:38
>> Subject: [upki-odcert:00081] Re: Google Chrome の SHA-1 証明書表示
>>
>> 京都大学の岡部です。
>>
>> Google Chrome のSHA-1証明書のアラート表示は、ちょっと勇み足というか混乱
>> を招くと思っています。このあたりに詳しいです。
>> > http://blog.livedoor.jp/k_urushima/archives/1750289.html
>>
>> とはいえ文句を言ってもGoogleが考え直してしてくれないことにはどうしようも
>> ないので、新サービスでSHA-2が発行できるのようになるのを心待ちにしています。
>>
>> (2014/12/02 17:15), Mitsuru Ogino wrote:
>> > 椙山女学園の荻野です。
>> >
>> > Takeshi NISHIMURA wrote on 2014/11/28 18:41:
>> >> もちろん、新サービスでSHA-2の証明書が発行できるようになった暁には、
>> >> 是非ご利用ください!
>> >
>> > ご存じの方も多いとおもいますが、Google Chrome 39 から SHA-1 が危ないのを
>> > 表示するそうです。
>> >
>> > http://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html
>> >
>> > UPKI の証明書の場合、中間証明書が 2017年以降も有効な SHA-1 なので、すで
>> > にオールグリーンとはいかなくなっています。
>> >
>> > 中間証明書だとあまり目立たないのでまだマシですが、サーバ証明書だと気にな
>> > りそうです。
>> >
>> > ベリサインなどだと SHA-1 で引っ張る場合でも、来年前半までは有効期限1年
>> > を選べば良さそうですが、UPKI の場合は、2016/6/1 以降も有効な証明書になっ
>> > てしまうように読めます。すると灰色鍵+黄色三角マークになるのでしょうか。
>> >
>> > SHA-1 の証明書で「有効期限 2016年 6月まで」を選択できれば良いのですが。
>> >
>>
>>
>> --
>> Yasuo Okabe
>> Academic Center for Computing and Media Studies, Kyoto University
>> http://www.net.ist.i.kyoto-u.ac.jp
>>