さて、この問題に対して行動を起こすことを決定した企業が Microsoft であることを知りました。そのため、同社は、来年 2017 年 1 月から、同社の 2 つのインターネット ブラウザ、つまりバージョン 11 のExplorerと最新のEdge の両方で、ユーザーがいずれかの Web サイトにアクセスしようとしたときに、SHA-1 アルゴリズムを使用するすべての Web サイトをブロックすると発表しました。
彼らが RedesZone ポータルから私たちに伝えているように、これは多くの人にとって利益となる一方で、他の人にとって有害になる可能性がある決定です。間違いなく、この措置の最大の受益者はユーザー自身です。これにより、インターネット上を移動する際のデータのセキュリティとプライバシーが強化されるからです。逆に、最大の損失となるのは、この証明書をまだ使用している Web サイトです。多くの場合、Web サイトはポータルのセキュリティに関して更新を余儀なくされるためです。
しかし、それらの多くはしばらくの間、最初のバージョンよりもはるかに安全なSHA-2およびSHA-3アルゴリズムを使用するように移行しており、これまでにさまざまな場面ですでにいくつかのセキュリティ問題が発生しています。実際、Microsoft よりも前に、 GoogleやMozillaなどの現在のテクノロジー大手も、移行を実施していないポータルに対して措置を講じると警告していました。
ただし、この措置に関連する特定の側面を考慮する価値があります。つまり、 Microsoft は、 現時点では Microsoft Trusted Root CA に関連する 証明書 のみが ブラウザ の制限の影響を受けることを明確にしているため、ビジネス環境に手動でインストールされた証明書は、少なくとも現時点では影響を受けず、将来的にはブロックされる可能性もあります。これらすべてにもかかわらず、ユーザーにとってこれらの制限を回避することはそれほど複雑ではありません。 HTTPSの場合と同様、ユーザーがこれらのポータルのいずれかにアクセスしようとすると、証明書が検証されていないため、同様の警告が表示され、前のページに戻るか、リスクが伴う可能性がある SHA-1 を備えたページにアクセスするかを選択できます。
参考資料一覧
- http://www.redeszone.net/2016/11/20/internet-explorer-edge-blockaran-sitios-web-certificados-sha-1/