2009年1月7日 GeoTrust
RapidSSL証明書で使用されている署名アルゴリズムについて以下の通り変更いたします。
■対象
2008年12月31日以降に発行される以下SSL証明書サービス。
■変更内容
上記対象SSL証明書サービスで使用される署名アルゴリズムが、MD5からSHA-1に変更となります。SHA-1は、アメリカ合衆国商務省国立標準技術研究所(NIST)によって選定されたアメリカ合衆国標準のアルゴリズムです。
■変更理由
2008年12月30日にドイツで開催されたセキュリティ関連の国際会議において、MD5の署名アルゴリズムを使用したSSLサーバー証明書の偽造について発表されました。
SHA-1はMD5に比べ、セキュリティレベルが高いというメリットがあり、SHA-1への移行を決定しました。
■再発行のお申し込みについて
2008年12月31日以前に発行された上記対象 SSL証明書サービスを使用されているお客様を対象にSSLサーバ証明書の無料再発行を受け付けています。(尚、対象のSSL証明書サービスを再発行せず そのままご利用いただいても新たなリスクを生じさせるものではありません。)
SSLサーバー証明書の再発行については下記サイトより お申し込みください。
https://www.geotrust.com/support/ssl-certificate-reissuance/
■無償再発行の受付期間
無償再発行の受付期限については未定です。期日が決定しましたら、ご案内致します。
■プレス・リリース
GeoTrustとは