Appleが2017年春のセキュリティアップデートをもってSafariおよびWebKitでSHA-1証明書のサポートを終了すると発表しています。詳細は以下から。
AppleおよびWebKit開発チームは昨日、次期macOS 10.12.4およびiOS 10.3に搭載予定の「Safari 10.3」に追加される新機能や使用を公開しましたが、これと同時にSafariおよびWebKitでSHA-1証明書のサポートを終了すると開発者向けに公開したサポートドキュメントで発表しています。
Safari and WebKit ending support for SHA-1 certificates
Website operators should move to SHA-256 signed certificates as soon as possible.
In Spring 2017, a security update to Apple’s operating systems will remove support for SHA-1 signed certificates used for Transport Layer Security (TLS) in Safari and WebKit.Safari and WebKit ending support for SHA-1 certificates – Apple Support
SHA-1の廃止は既にGoogleやMicrosoft, Mozillaなどのブラウザベンダが発表しており、ChromeやEdge/IE, FirefoxなどがSHA-1を使用したSSL/TLS証明書を用いたWebサイトにアクセスした際に警告を出し、SHA-1を使用しているCAについてはSHA-256証明書を発行しWebサイト運営者に対応を求めていますが、
- Google Chrome : Chrome の SHA-1 証明書
- Microsoft Edge : SHA-1 deprecation countdown[JP, 2]
- Mozilla Firefox : Continuing to Phase Out SHA-1 Certificates[JP]
- Apple Safari : Safari and WebKit ending support for SHA-1 certificates
今回公開されたサポートドキュメントによると、Appleも同様に2017年春に行われるセキュリティアップデートでSafariおよびWebKitのSHA-1 TLS証明書のサポートを終了する方針で、他のSHA-1 TLS接続は2017年後半までサポートを続けるとのことなので、開発者の方はチェックしてみてください。
コメント