中国人科学者のチームが今年、電子メールやウェブ上のデジタル署名の作成／確認に広く利用されている技術の欠陥を発表し、データセキュリティ業界に衝撃を与えた。 現在米国政府は、この問題の解決策を模索している。 10年前に発明されたこの「Secure ...

米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm｜NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関 ...

次世代標準のハッシュ関数アルゴリズム「SHA-2(シャーツー)」に対応した パブリックWebサーバ証明書の提供を開始いたします。 【背景】 現在、Webサーバ証明書のハッシュ関数アルゴリズムは「SHA-1(シャーワン)」が主流となって いますが、より安全性の高い ...

インターネットサービス企業Netcraftは10月19日(英国時間)、「One million SSL certificates still using “insecure” SHA-1 algorithm｜Netcraft」において、SHA-1ハッシュアルゴリズムを使用したSSL証明書が100万近く観測されたと伝えた。いくつかの認証局は依然としてSHA-1ハッシュ ...

日本ベリサインは3月28日、SHA-2アルゴリズムを用いたSSLサーバ証明書におけるWebブラウザの対応状況を検証した結果を明らかにした。PCやスマートフォン、携帯電話（フィーチャーフォン）向けブラウザの大半が既に対応済みであることが分かったという。

米Microsoftは7月28日（現地時間）、“SHA-1”アルゴリズムで暗号化されたコンテンツをダウンロードセンターから削除すると発表した。“SHA-1”の利用は8月3日に廃止され、“SHA-2”へ一本化される。 “Secure Hash Algorithm 1（SHA-1）”は暗号化に用いられるハッシュ ...

ブラウザメーカーのMozillaは、一部の「Firefox」ユーザーが暗号化されたHTTPSサイトにアクセスできなくなったことを受けて、脆弱な暗号アルゴリズムである「SHA-1」のサポートを一時的に復活させた。 MozillaはSHA-1証明書のサポート廃止が意図しない結果となっ ...