Chrome の SHA-1 証明書
2016年11月29日火曜日
[この記事は Andrew Whalley、Chrome セキュリティによる Google Online Security Blog の記事 "SHA-1 Certificates in Chrome" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。]
以前より、Google Chrome での SHA-1 証明書のサポート終了計画について、複数回にわたってお知らせしてきました。この投稿では、最終的なサポートの終了について、最新情報をお伝えします。
SHA-1 暗号化ハッシュ アルゴリズムは、11 年以上前に最初の脆弱性が発見されました。また、最近の研究では、Web PKI の完全性に直接的に影響する攻撃の可能性が高まっていることが指摘されています。このような攻撃からユーザーを守るため、今後 Chrome では SHA-1 アルゴリズムを使用した証明書が信頼されなくなり、SHA-1 証明書を使用しているサイトにアクセスした場合は全面に警告が表示されます。
リリース スケジュール
2017 年 1 月末頃に安定版チャンネルにリリースされる Chrome 56 で、SHA-1 証明書のサポートが廃止される予定です。サポートの廃止は、Chrome リリース プロセスに従い、Dev チャンネルからベータ版チャンネル、安定版チャンネルの順に実施される予定です。動作の変更は、日付に基づくものではありません。
ウェブサイトの運営者は、SHA-1 証明書の利用状況を確認し、SHA-1 証明書が利用されている場合は、すぐに CA に連絡して SHA-256 ベースの証明書と置き換えてください。
プライベート PKI での SHA-1 の利用
以前の投稿では、パブリック CA にチェーンされた証明書と、企業内のプライベート PKI の証明書など、ローカルにインストールされたトラスト アンカーにチェーンされた証明書を区別していました。私たちは、ごく一部の企業がリスクを認識した上で SHA-1 証明書の使用を続けると決断する可能性があるものと認識しています。
Chrome 54 以降では、EnableSha1ForLocalAnchors ポリシーを設定できます。これは、Chrome でサポートが廃止された後でも、ローカルにインストールされたトラスト アンカーにチェーンされた証明書の使用を許可するためのものです。位置情報などのセキュアオリジンが必要な機能は、動作は続けるものの、ページに "neutral, lacking security" である旨が表示されます。2017 年 3 月に安定版チャンネルにリリースされる予定の Chrome 57 以降では、このポリシーが設定されていない場合、ローカルにインストールされたルートへのチェーンを使用する SHA-1 証明書は信頼されなくなります。なお、このポリシーが設定されていなくても、クライアントの認証をリクエストするウェブサイトには、SHA-1 クライアント証明書が提示されます。
このポリシーは、SHA-1 からの移行が間に合わない場合に猶予期間を与えることだけを意図したものです。そのため、2019 年 1 月 1 日以降の最初の Chrome のリリースで削除される予定です。
Chrome では極力、ホスト OS が提供する証明書の検証ライブラリを使用するため、基盤となる暗号化ライブラリで SHA-1 証明書のサポートが無効になると、このオプションの効果はなくなります。その時点で、SHA-1 証明書は無条件にブロックされることになります。また、SHA-1 暗号化に重大な欠陥が判明した場合は、2019 年以前にサポートが廃止される可能性もあります。SHA-1 証明書の使用はできるだけ速やかに中止することをお勧めします。また、前述のポリシーを有効にする場合は、前もって社内のセキュリティ チームに相談することもお勧めします。
Posted by Eiji Kitamura - Developer Relations Team
以前より、Google Chrome での SHA-1 証明書のサポート終了計画について、複数回にわたってお知らせしてきました。この投稿では、最終的なサポートの終了について、最新情報をお伝えします。
SHA-1 暗号化ハッシュ アルゴリズムは、11 年以上前に最初の脆弱性が発見されました。また、最近の研究では、Web PKI の完全性に直接的に影響する攻撃の可能性が高まっていることが指摘されています。このような攻撃からユーザーを守るため、今後 Chrome では SHA-1 アルゴリズムを使用した証明書が信頼されなくなり、SHA-1 証明書を使用しているサイトにアクセスした場合は全面に警告が表示されます。
リリース スケジュール
2017 年 1 月末頃に安定版チャンネルにリリースされる Chrome 56 で、SHA-1 証明書のサポートが廃止される予定です。サポートの廃止は、Chrome リリース プロセスに従い、Dev チャンネルからベータ版チャンネル、安定版チャンネルの順に実施される予定です。動作の変更は、日付に基づくものではありません。
ウェブサイトの運営者は、SHA-1 証明書の利用状況を確認し、SHA-1 証明書が利用されている場合は、すぐに CA に連絡して SHA-256 ベースの証明書と置き換えてください。
プライベート PKI での SHA-1 の利用
以前の投稿では、パブリック CA にチェーンされた証明書と、企業内のプライベート PKI の証明書など、ローカルにインストールされたトラスト アンカーにチェーンされた証明書を区別していました。私たちは、ごく一部の企業がリスクを認識した上で SHA-1 証明書の使用を続けると決断する可能性があるものと認識しています。
Chrome 54 以降では、EnableSha1ForLocalAnchors ポリシーを設定できます。これは、Chrome でサポートが廃止された後でも、ローカルにインストールされたトラスト アンカーにチェーンされた証明書の使用を許可するためのものです。位置情報などのセキュアオリジンが必要な機能は、動作は続けるものの、ページに "neutral, lacking security" である旨が表示されます。2017 年 3 月に安定版チャンネルにリリースされる予定の Chrome 57 以降では、このポリシーが設定されていない場合、ローカルにインストールされたルートへのチェーンを使用する SHA-1 証明書は信頼されなくなります。なお、このポリシーが設定されていなくても、クライアントの認証をリクエストするウェブサイトには、SHA-1 クライアント証明書が提示されます。
このポリシーは、SHA-1 からの移行が間に合わない場合に猶予期間を与えることだけを意図したものです。そのため、2019 年 1 月 1 日以降の最初の Chrome のリリースで削除される予定です。
Chrome では極力、ホスト OS が提供する証明書の検証ライブラリを使用するため、基盤となる暗号化ライブラリで SHA-1 証明書のサポートが無効になると、このオプションの効果はなくなります。その時点で、SHA-1 証明書は無条件にブロックされることになります。また、SHA-1 暗号化に重大な欠陥が判明した場合は、2019 年以前にサポートが廃止される可能性もあります。SHA-1 証明書の使用はできるだけ速やかに中止することをお勧めします。また、前述のポリシーを有効にする場合は、前もって社内のセキュリティ チームに相談することもお勧めします。
Posted by Eiji Kitamura - Developer Relations Team
