お久しぶりです
こんにちは。
最近、一生懸命練習した出し物が飲み会ですべってしまい、若干落ち込み気味のヤギーでございます。
6月からユニットに配属され、優しい先輩方に仕事を教わりながら、忙しい日々を送っております。
SSL証明書とハッシュ関数
さて、たくさんある仕事の中で私がよく関わる作業に、SSL証明書更新があります。
SSLとは、
Secure Socket Layerの略で、インターネット上で情報を暗号化して送受信できる仕組みです(引用元URL:https://jp.globalsign.com/service/ssl/knowledge/)
個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。
またSSLサーバ証明書とは、
ウェブサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持った電子証明書です(引用元URL:https://jp.globalsign.com/service/ssl/knowledge/)
SSLサーバ証明書の主な役割は、1)サイトの所有者を証明すること 2)暗号化の確認 です。
ネット上の実印と表現する方もいらっしゃるようです。
証明書はブラウザから確認することができます。
https:// の後に対象のURLを入力すると、入力欄に鍵のマークが現れます。
この鍵をクリックすると、証明書に関する情報を見ることができるのです。
※ちなみに、安全な設定がされている場合、鍵のマークは緑色になります。
↓
ハッシュ関数とは、
任意の長さの原文を元に生成された値(ハッシュ値)を比較することで、
データの伝送や複製を行う際に、改ざんや欠落が起こっていないことを確認できる仕組みです。
基本的にハッシュ値は、値が長ければ長いほど安全と言われています。
このハッシュ関数にはいくつかの種類があり、最も一般的なものがSHA‐1とSHA-2です。
長らく暗号化通信の世界ではSHA-1が主流であったものの、
ハッシュ値の長さが短く(160ビット)、
攻撃方法が確立されてしまったことにより、各国でSHA-1の利用を停止し、
SHA-2へ移行する動きが加速しています。
マイクロソフトやグーグルといったブラウザベンダも、SHA-1の廃止プランを発表しています。
弊社でも、お客様よりSHA-1からSHA-2へ移行する作業を依頼されることが多くなってきました。
しかし、SHA-2へ移行する際にも、いくつか注意しなければならない点が存在します。
●フィーチャーフォン(いわゆるガラケー)では、SHA-2による証明書を採用しているサイトへのアクセスができなくなる
●古い型のブラウザやOSも、SHA-2に対応していないものがある
・古いWebブラウザ
(IE6.0以前、Firefox1.0.0以前、Chrome1.0以前、Safari2.0以前、Opera9.5以前のバージョン)
・WindowsXP SP2以前のバージョンのOS下記サイトにて、SHA-2への対応可能かどうか調べることができます。http://mc.eki-net.com/mail/u/l?p=SgbatowGl2AklAcUhH_e4wZ
(IE6.0以前、Firefox1.0.0以前、Chrome1.0以前、Safari2.0以前、Opera9.5以前のバージョン)
・WindowsXP SP2以前のバージョンのOS下記サイトにて、SHA-2への対応可能かどうか調べることができます。http://mc.eki-net.com/mail/u/l?p=SgbatowGl2AklAcUhH_e4wZ
こうした注意事項をお客様へ事前に通知することを、忘れてはいけません(⇐主に自分への忠告)
まとめ
以前のブログにも書いたことですが、
IT業界では、仕組みや方法が非常に短いスパンで変わっていくことを、実際の業務に携わる中でより感じるようになりました。
今回の証明書に関する動きに関しても、SHA-2を更に改良したハッシュ関数が主流になる時がすぐに訪れるかもしれません。
そうした動きを事前に知ることができる、”流行に敏感なエンジニア”になれるよう、
精進してまいります。
以上、八木でした。
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
