Chromeで突然!?SSL証明書のSHA-2って?Webセキュリティについてのおはなし

ブログ

Blog
  1. ホームページ制作・運営はアウラ:ホーム
  2. ブログ
  3. Chromeで突然!?SSL証明書のSHA-2って?Webセキュリティについてのおはなし

Chromeで突然!?SSL証明書のSHA-2って?Webセキュリティについてのおはなし

Chromeで突然!?SSL証明書のSHA-2って?Webセキュリティについてのおはなし

ん!?突然Googleのブラウザ「Chrome」だけ、
SSLを導入しているあるサイトでアドレスバーの「https」という箇所に
赤文字で打ち消し表示されるようになった。

ssl_sha1

ちなみにSSLとはECサイトの注文フォームやお問い合わせフォームなどで
入力した情報を暗号化して送信する仕組みのこと。

ユーザーに安心してサイトを利用してもらうために導入しているのだが、
アラート表示がかえって不安感を煽る結果になっているように思える。。

SSL証明書の有効期限も2017年の夏。
今回のSSL証明書はグローバルサイン社。

なぜだろう?と思い調べてみる。

すると・・・

SSLにも仕様がいくつか分かれており、現在「SHA-1」という仕様でSSL証明書が発行されている。

その「SHA-1」、近年セキュリティ業界全体その仕様を「SHA-2」への移行する流れとなっており、それに伴いChromeブラウザも2017年以降の有効期限のものに警告表示するようになったとのこと。

ということで、グローバルサイン社で「SHA-2」での証明書取得手続きを行い、
サーバへ再設定することで無事解決(≧∇≦)/

参考サイト:電子証明書 SHA-1からSHA-2への移行について
https://jp.globalsign.com/sha256/

お電話でのお問い合わせはこちら:06-6292-8577。受付時間は平日9:30~18:30 インターネットからは24時間受付中!お問い合わせフォームはこちら
Webデザイナー、Webプログラマ募集中!