[10] [[SHA-1]] の結果は20バイト = 160ビットです。 ;; [11] [[SHA-1]] の結果を[[Base16]]符号化すると40バイトです。 * ダイジェストアルゴリズム [CODE(HTTP)[SHA]] (HTTP) [2] [[ダイジェストアルゴリズム]] [DFN[[CODE(HTTP)@en[[[SHA]]]]]] は、 [[SHA-1]] を [[RFC 4648]] [[Base64]] で[[符号化]]したものを表します [SRC[>>1]]。 ** 仕様書 [REFS[ - [1] [CITE@en[RFC 5843 - Additional Hash Algorithms for HTTP Instance Digests]] ([TIME[2014-09-14 20:44:32 +09:00]] 版) ]REFS] ** 歴史 [2] [[RFC 3230]] は、[[SHA-1]] を [[RFC 2045]] [[Base64]] で[[符号化]]したものを表すとして定義し、 [[IANA登録簿]]に登録していました [SRC[>>3]]。 [REFS[ - [3] [CITE@en[RFC 3230 - Instance Digests in HTTP]] ([TIME[2014-08-31 18:57:37 +09:00]] 版) ]REFS] [FIG(quote)[ [FIGCAPTION[ [4] [CITE@ja[Windows XPをご利用のお客様へ - ヤフー株式会社]] ([TIME[2015-07-24 21:58:42 +09:00]] 版) ]FIGCAPTION] > Yahoo! JAPANではこの勧告に従って、2015年10月から2015年12月にかけてHTTPS通信を行う際のSSLサーバー証明書をSHA-1証明書からSHA-2証明書に切り替える予定です。ほとんどのお客様には影響がございませんが、Windows XP SP2以前の基本ソフト(OS)ではSHA-2証明書を利用したHTTPS通信をサポートしていないため、その場合はHTTPS通信を行うサービスをご利用いただけなくなります。 ]FIG] * メモ [5] [[SHA-1]] の実装と称するものの中には、生の[[バイト列]]を返すもの、 [[Base16]] を返すもの、 [[Base64]] を返すものなど色々あるので注意が必要です。 また [[Base64]] にもバリエーションがあるので、注意が必要です。 [EG[ [6] 例えば [[SHA-1]] + [[Base64]] の実装と称するものの中には、末尾の [CODE[=]] (詰め文字) を省略する [[Base64]] の変種を採用するものもあります。 一方で[[プロトコル]]によっては、そのような省略を認めていないかもしれません。 ]EG] [7] [CITE@ja[自堕落な技術者の日記 : ChromeのSHA1証明書のアラート表示ポリシの問題点 - livedoor Blog(ブログ)]] ([TIME[2015-08-13 17:13:52 +09:00]] 版) [FIG(quote)[ [FIGCAPTION[ [8] [CITE@ja-JP[Hot Pepper Beauty - お知らせ - 【SSL】ハッシュアルゴリズム「SHA-1」から「SHA-2」への移行について]] ([TIME[2015-08-14 18:42:05 +09:00]] 版) ]FIGCAPTION] > Webサーバーのデータの改ざんを検知するハッシュアルゴリズム「SHA-1」SSLサーバ証明書について、 > 脆弱性があることが確認されています。 > そのため、当社ではお客様の情報資産の安全性確保のため、現在使用している「SHA-1」から、 > より安全性の高い「SHA-2」への移行を行います。 > 本対応に伴いまして、一部のフィーチャーフォン(ガラケー)やWindows XP Service Pack 2 ( SP2 ) を > ご利用のお客様は、 リクルートIDのログインフォームが表示されないなど、 サービスをご利用いただけない状態となります。 > ご利用の端末機種の適応について、ご不明な点がございましたら各端末の提供会社へのお問合せをお願いいたします。 > 対象のお客様にはご不便をおかけいたしますが、ご理解いただきますようお願いいたします。 > ▼実施日時 > 2015年3月26日 ]FIG] [9] [CITE@en[AWS Developer Forums: 重要なお知らせ: Product Advertising API のSSL認証ハッシュアルゴリズムのSHA256(SHA-2)への移行に関して]] ([TIME[2015-10-01 13:22:55 +09:00]] 版) [FIG(quote)[ [FIGCAPTION[ [12] [CITE@ja[【重要】 SSL証明書のバージョンアップに伴う一部会員サービス利用不可について | お知らせ | 松竹マルチプレックスシアターズ]] ([TIME[2015-11-27 12:01:23 +09:00]] 版) ]FIGCAPTION] > > 現在、ほとんどのインターネット環境では「SHA-2」が適用されていますが、2015年12月22日(火)早朝に「SHA-1」環境のお客様は以下の会員サービスがご利用いただけなくなります。 ]FIG] [FIG(quote)[ [FIGCAPTION[ [13] [CITE@ja[【重要】セキュリティ強化に関する重要なお知らせ(サーバー証明書切り替え)| エキサイト]] ([TIME[2016-01-15 16:28:19 +09:00]] 版) ]FIGCAPTION] > > エキサイトでは、セキュリティ強化を目的として、サーバー証明書を「SHA-1」から「SHA-2」に変更いたします。 > 更新後は、「SHA-2」に対応していないパソコン、スマートフォンからはご利用いただけませんので、ご注意ください。 > サーバー証明書の切り替え日 > 2015年11月24日~12月16日 > 上記日程にて順次、切り替えを行ってまいります。 ]FIG] [FIG(quote)[ [FIGCAPTION[ [14] [CITE@ja[2016年2月9日│お客様へのお知らせ│SMBC日興証券]] ([TIME[2016-02-18 15:09:16 +09:00]] 版) ]FIGCAPTION] > 2016年3月6日(日)より、日興イージートレードのセキュリティ強化のためにSSLサーバー証明書の暗号化方式を、「SHA-1」方式から、より高度な方式である「SHA-2」方式に更新いたします。 > 本更新にともない、「SHA-2」方式に対応していないパソコンや携帯電話からは日興イージートレードをご利用できなくなります。 ]FIG] [FIG(quote)[ [FIGCAPTION[ [15] [CITE@ja[日本の古本屋 / WpPostポスト表示]] ([[東京都古書籍商業協同組合]] 著, [TIME[2016-04-29 12:40:55 +09:00]] 版) ]FIGCAPTION] > 「日本の古本屋」では、情報セキュリティーの必要上から、 > インターネットのSSL証明書を、より安全性の高い規格(SHA256=SHA-2)へと > 平成27年10月5日(月)に移行いたします。 > これに伴い、古いパソコンではサービスをご利用いただけない場合が生じます。 ]FIG] [FIG(quote)[ [FIGCAPTION[ [16] [CITE[ネットラジオ スマートフォン専用アプリのご案内:アニたまどっとコム]] ([TIME[2016-06-27 14:46:56 +09:00]]) ]FIGCAPTION] > ※2015年11月26日 Androidアプリ内でも告知の通り、12月3日(木)にサーバー証明書をより安全性の高い規格(SHA-2)に更新いたします。 > それにともない、Androidバージョン2.2、2.3の一部端末にてアプリがご利用できなくなります。 > Androidバージョン3以降、またはパソコンのブラウザでのご利用をお願いいたします。 > セキュリティ強化対策のため、ご理解のほどよろしくお願いいたします。 > ]FIG] [FIG(quote)[ [FIGCAPTION[ [17] [CITE[2016年11月ごろから、古いOSや古いブラウザ、一部の携帯電話ではてなのサービスが利用できなくなります - はてなの日記 - 機能変更、お知らせなど]] ( ([TIME[2016-09-28 11:50:10 +09:00]])) ]FIGCAPTION] > セキュリティの維持を目的として、2016年11月ごろから「SHA-1」証明書をサポート対象外とする変更を行います。これにより、古いOSや古いブラウザ、一部の携帯電話(フィーチャーフォン)からログイン画面や登録情報の設定画面などにアクセスできず、はてなのサービスが利用できなくなる可能性がございます。 ]FIG] [18] [CITE@en-US[Phasing Out SHA-1 on the Public Web | Mozilla Security Blog]] ([TIME[2016-10-18 23:56:10 +09:00]]) [19] [CITE@en-US[SHA-1 deprecation countdown | Microsoft Edge Dev Blog]] ([TIME[2016-11-22 14:50:18 +09:00]]) [20] [CITE@en[Google Online Security Blog: Announcing the first SHA1 collision]] ([TIME[2017-02-24 13:17:02 +09:00]]) [21] [CITE@ja[SHA-1証明書、MicrosoftのEdgeとIE 11でも無効に - ITmedia エンタープライズ]] ([TIME[2017-05-16 12:36:43 +09:00]]) [22] [CITE@en[RFC 3279 - Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile]] ([TIME[2018-08-26 17:20:47 +09:00]]) [23] 末端、中間の [[SHA-1]] の[[証明書]]は見なくなりましたが、 [[ルート証明書]]はまだまだ [[SHA-1]] のようです。 [TIME[2018-09-06T03:44:33.800Z]] [24] [CITE@ja[Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加 | スラド セキュリティ]] ([TIME[2020-09-02T05:53:55.000Z]])