世界各地の数千万人に及ぶ人々は、2016年のどこかの時点でFacebookやGoogle、Gmail、Twitter、Microsoftなど、複数の暗号化された著名ウェブサイトにアクセスできなくなるはずだ。 なぜだろうか?そういった人々のブラウザやデバイスは、よりセキュアになった新たな証明書を認識できないためだ。 SHA-1という、過去10年にわたってウェブのセキュリティを支えてきた暗号学的ハッシュ化アルゴリズムは、あと1年と少しでその役目を終える。また、SHA-1は2015年の終わりまでに攻撃手順が確立されるという主張もある。その通りになるとSHA-1は役に立たないものとなり、膨大な数のユーザーを守るセキュリティに大きな風穴が開いてしてしまう。 これを受けて認証局(CA)は2016年1月1日午前0時をもってSHA-1証明書の発行を終了し、SHA-2証明書に切り替えると述べている。SHA-
