SHA-1ハッシュ値使用の証明書はiOS9.2以降はアクセスできない
SSL(TLS)で使用する証明書は現在、いろんな企業が発行し安さを競っている。
当初、年8万円ほどした証明書は3万円まで価格が低下している。業者数も10社近くある。
その証明書には、本人であることの証明確認のために署名するのだが、電子的な署名は他者が真似のできない方法でハッシュ値を作成してそれを証明書に添付する方法をとる。
そのときに利用するのが
MD4
MD5
SHA-1 (ハッシュ値の長さ160bit)
というものがこれまで使われてきた。
3つとも2010年に、他者により同じハッシュ値を作成できてしまうことが発見されて、
2012年日本政府はその使用をやめて、SHA-256(ハッシュ値の長さ256bit)に切り替えた。
しかし、パソコンは2017年にようやく使わなくすることがMicrosoftとGoogleによってアナウンスされているが、現在ではまだ使える。
多くの証明書発行機関は2015年には発行を止めて、無償でSHA-256に切り替えを行っている。
-
2016年になって5ヶ月も過ぎているのに、まだSHA-1を使っているクラウドサービスがあった。
パソコンからは問題なくアクセスできるのだが、iPhoneからアクセスすると、証明書エラーと表示されてしまう状況が発生した。
iOS9.0の時にはアクセスできていた事を確認していたので、iOS9.2ぐらいから証明書の署名方法が厳格になったのだと思う。
Appleの開発者サイトで確認すると、SHA-1ハッシュ値使用の証明書は使用できないとなっている。
MicrosoftやGoogleが2017年から使用不可にする予定なので、それに先行した実施だ。
-
The leaf server certificate must be signed with one of the following types of keys:
Rivest-Shamir-Adleman (RSA) key with a length of at least 2048 bits
Elliptic-Curve Cryptography (ECC) key with a size of at least 256 bits
In addition, the leaf server certificate hashing algorithm must be Secure Hash Algorithm 2 (SHA-2) with a digest length of at least 256 (that is, SHA-256 or greater).
-
https://developer.apple.com/library/mac/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html
2023年12月 | ||||||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
  |   |   |   |   | 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |   |   |   |   |   |   |
iOS
web
アプリの著作権
ブロックチェーン/暗号技術
新しい社会
禅・大乗仏教
日本のなりたち