英国のセキュリティ専門家ポール・マトン氏は、デロイトのような大手企業を含む多数のウェブサイトが、研究者らが最近、時代遅れで脆弱なSHA-1コード証明書を使用している100万の組織に含まれていると述べた。
このハッシュ関数は今月、7万5000ドル相当のクラウドコンピューティングリソースを持つ暗号集団によって破られたが、これは推定額を10万ドルも下回り、リソースが限られたグループでもこのような攻撃を実行できるものとなった。
SHA-1 は、2017 年に廃止が推奨されている、役に立たない暗号として知られています。
Netcraft の Mutton 氏によると、今年発行された SHA-1 証明書は約 12 万件で、そのうち 25 万件以上が 2017 年以降も有効となる予定だという。
「SHA-2は2015年5月にSHA-1を追い越しましたが、現在でもSHA-1を使用している証明書は100万近くあります」とマトン氏は言う。
「これらの証明書の所有者は、有効期限の数か月前、場合によっては数年前に証明書を交換する必要があることは間違いない。
「Deloitte(オーストリア)は、2015年2月に発行され、2020年まで有効なSHA-1署名証明書をまだ使用しています。Google Chromeはすでにこの証明書を安全でないものと見なしています。」
SHA-1とSHA-2。Netcraft、2015年10月。
この証明書は、すべてのブラウザで信頼されているルート証明書を運用するオーストリアの A-Trust によって発行されます。
アメリカ国立標準技術研究所は SHA-2 および SHA-3 アルゴリズムのみを承認しており、SHA-256 から SHA-512 は、公的に信頼される証明書に対するブラウザ フォーラムの基本要件によって承認されています。
100 万の SSL 証明書がまだ SHA-1 を使用しています。SHA-Appening によって、これらの証明書がさらに早く廃止されるかどうか見てみましょう。http://t.co/fqfvD71IdO
— ポール・マトン(@paulmutton)2015年10月19日
Heartbleed により、SHA-1 の数学的弱点を克服したより優れたアルゴリズムの採用が急増しました。2013 年の悪名高いバグにより、約 50 万件の証明書が影響を受けました。
顧客の利便性を理由に SHA-1 の寿命を延ばそうとするテクノロジー企業一団の提案は、今月のクラッキング研究の結果を受けて廃案となった。®
