なぜ署名アルゴリズムが重要なのか
ディジタル証明書 の 署名 に用いられる署名アルゴリズムの強度は、証明書のセキュリティにおいて中核を担う要素です。署名アルゴリズムの強度が弱いと、攻撃者が偽の証明書を作成・取得できてしまう可能性が生じます。攻撃者の視点からみると、新しい攻撃手法の発見や利用可能な技術の進歩により、実際に攻撃を実行できる確率は高まっています。したがって、古いアルゴリズムを利用することは推奨されなくなり、最終的には削除されることになります。
SHA-1
SHA-1 で署名された証明書は 2017 年初めから、主要なブラウザにおいて安全な証明書とはみなされなくなります。
MD5
MD5 で署名された証明書は 2012 年初めからサポートされなくなりました。
関連情報
- SHA-1 の廃止に関する Mozilla Security Blog の記事 (参考: 日本語訳)