[3]SSL証明書、2010年問題以来の危機

[3]SSL証明書、2010年問題以来の危機

Joe's SSL市場のサイト(https://www.joes-ssl.com)

 

9月5日に米国Googleから、11月にリリース予定の「Chrome 39」から、脆弱性が指摘されているハッシュ関数のSHA-1のサポートを段階的に廃止するという発表がありました。

 

SSLやセキュリティの話題には専門用語が多くなり逃げてしまいがちです。実際、webサイト制作や管理に携わる人でも正確に理解している人は少ないのではないでしょうか。

 

暗号化以外に、ネット上のオレオレ詐欺を防ぐことが、SSL証明書の重要な役割だ

 
 

インターネットでは、公開鍵暗号という暗号が用いられています。ECサイトで買い物をする場合、そのサイトはもしかしたらフィッシング(ネット上のオレオレ詐欺)かもしれません。また、本物とわかっていても、暗号化や復号化のためのパスワードをネット上に流すわけにもいきません。

 

公開鍵暗号では、ECサイトが暗号化の方法(公開鍵)を公開し、復号化の方法(秘密鍵)を秘密にして、サイト訪問者から暗号化されたメッセージを受けとります。しかし、それでもサイト訪問者から見ると、そのサイトが本物かどうか確信が持てない場合があります。そのために、サイト所有者はベリサインやグローバルサインといった認証局にSSL証明書というテキストを発行してもらい、それをサイトに掲げます。

 
 

認証局の(デジタル)署名

SSL証明書を発行する際に、サイト所有者が必要な情報と公開鍵を提出して、認証局が本人確認を行います。それらの情報に認証局が署名をしたものがSSL証明書です。署名といっても、ブラウザが認識でき、認証局以外がまねできない方法(デジタル署名)である必要があります。

 

認証局も、秘密鍵と公開鍵ををもっています。「サイト所有者情報と公開鍵」をダイジェストとよばれる短いテキストに要約(ハッシュ)して、それに公開鍵ではなく、秘密鍵を用いて暗号化します。そのハッシュの方法は公開されていて、ブラウザも利用できます。

 

サイト訪問者は、SSL証明書に関して2通りの方法でダイジェストを得て、両者が一致すれば署名が正しい、すなわちSSL証明書が正しものであるとみなします。
 

1. SSL証明書に記載されている「サイト所有者情報と公開鍵」をハッシュして、ダイジェストを得ます。
2. 認証局の公開鍵を用いて、署名からダイジェストを復元できます

 

暗号化して復号化しても、復号化して暗号化しても、もとのテキストが得られる

一般に、公開鍵で暗号化したものを秘密鍵で復号化しても、秘密鍵で暗号化したものを公開鍵で復号化しても、もとのメッセージが得られます。2.は、その性質を利用したものです。また、秘密鍵を知っている、すなわち認証局が署名したものであることが保証されます。

 

さらに、認証局そのものをでっちあげるというもっと手の込んだ犯罪もあるかもしれませんが、メジャーなブラウザには、メジャーなSSL証明書の認証局が登録されていて、それ以外の証明書は正当ではない、と認識するようになっていいます。

 

ブラウザは、SSL証明書から2通りの方法でダイジェストを計算して、一致すれば正しいとみなす

 

さて、話題のSHA-1ですが、これはハッシュのアルゴリズム(ハッシュ関数)です。その性質を利用して、認証局の秘密鍵を知らなくても認証局になりすまして署名する(SSL証明書を発行する)ことが可能であるかもしれない、という危惧から、今回のSHA-1のサポート廃止という通達がなされています。

 

SHA-1(160ビットのダイジェストを生成)にかわるものは、SHA-2(256ビットのダイジェストを生成)です。SHA-2を格納していないブラウザは、ほぼ皆無です。逆に、SHA-1で発行されたSSL証明書はブラウザの方でSHA-1に対応していなければ利用できなくなります。

 

Google Chroneが、先陣を切って、SHA-1の段階的廃止を発表した

11月に正式版が公開されるChrome 39では、2017年1月1日以降までの証明書でSHA-1を使っている場合、「セキュアだがマイナーなエラーあり」と認識され、URLに表示されるHTTPSの鍵のアイコンに黄色い三角マークが付くようになります。

 

年末に安定版となるChrome 40では、2016年の6月1日から12月31日までの証明書でSHA-1を使っている場合にそのような表示がなされる他、2017年1月1日以降までの証明書でSHA-1を使っている場合は「安全性が欠如している」と認識され、鍵アイコンが表示されなくなるということです。

 
 
2015年に公開のChrome 41では、2016年1月1日から同年12月31日の間に失効する証明書でSHA-1を使っている場合「セキュアだがマイナーなエラーあり」と認識され、さらに2017年1月1日以降に失効する証明書でSHA-1を使っている場合は「安全性が欠如している」と認識され、鍵マークに赤いバツ印が付いてhttpsの文字の上に取り消し線が引かれる、ということです。

 

Joe’s SSL市場では、9月16日発行分から、全ブランドでSHA-2で発行しています。また、SHA-1で発行済の証明書をご利用の場合、再発行に応じています。ご相談があれば、Joe’s SSL市場にお気軽にご相談ください。