Apple、2017年春のセキュリティアップデートをもってSafariおよびWebKitでSHA-1証明書のサポートを終了すると発表。

シェアする

スポンサーリンク

 Appleが2017年春のセキュリティアップデートをもってSafariおよびWebKitでSHA-1証明書のサポートを終了すると発表しています。詳細は以下から。


 AppleおよびWebKit開発チームは昨日、次期macOS 10.12.4およびiOS 10.3に搭載予定の「Safari 10.3」に追加される新機能や使用を公開しましたが、これと同時にSafariおよびWebKitでSHA-1証明書のサポートを終了すると開発者向けに公開したサポートドキュメントで発表しています。

Safari and WebKit ending support for SHA-1 certificates

Website operators should move to SHA-256 signed certificates as soon as possible.
In Spring 2017, a security update to Apple’s operating systems will remove support for SHA-1 signed certificates used for Transport Layer Security (TLS) in Safari and WebKit.

Safari and WebKit ending support for SHA-1 certificates – Apple Support

 SHA-1の廃止は既にGoogleやMicrosoft, Mozillaなどのブラウザベンダが発表しており、ChromeやEdge/IE, FirefoxなどがSHA-1を使用したSSL/TLS証明書を用いたWebサイトにアクセスした際に警告を出し、SHA-1を使用しているCAについてはSHA-256証明書を発行しWebサイト運営者に対応を求めていますが、

今回公開されたサポートドキュメントによると、Appleも同様に2017年春に行われるセキュリティアップデートでSafariおよびWebKitのSHA-1 TLS証明書のサポートを終了する方針で、他のSHA-1 TLS接続は2017年後半までサポートを続けるとのことなので、開発者の方はチェックしてみてください。