パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoftダウンロードセンター、3日からSHA-1署名のWindows向けコンテンツ提供を中止」記事へのコメント

  • by Anonymous Coward

    SHA1が現実時間内に攻撃成立するという欠陥が見つかっても SHA1証明書の発行が2015年まで行われてた [cybertrust.co.jp]。
    電子証明書は長いもので有効期限が5年ほどだから、発行されてから5年の今年2020年がこういう切り替えタイミングになったと思われる。

    SHA1証明書を持っている人は発行ベンダーに申請したらSHA2などほかのものに切り替えできたけど、Windows 7やVistaなど古いものはSHA1署名が必要でSHA1を使わざる得なかった(Windows7はSHA2をサポートし

    • Re: (スコア:3, 参考になる)

      まず、「サーバ証明書」と「コード署名証明書」と「コード署名アルゴリズム」はそれぞれ別物です。

      SHA1が現実時間内に攻撃成立するという欠陥が見つかってもSHA1証明書の発行が2015年まで行われてた [cybertrust.co.jp]。
      電子証明書は長いもので有効期限が5年ほどだから、発行されてから5年の今年2020年がこういう切り替えタイミングになったと思われる。

      2015年まで発行されていたのはSHA-1の「サーバ証明書」の話です。
      SHA-1の「コード署名証明書」はCAにもよりますが SHA-2の署名検証ができないWindows Vistaを考慮 [digicert.com]して2018年末まで発行されていた [digicert.com]りします。
      いずれにしても、ストーリーは「コード署名アルゴリズム」の話なので、証明書の有効期限云々は的外れです。

日々是ハック也 -- あるハードコアバイナリアン

処理中...