2014年12月26日
クロストラスト株式会社

平素は格別のご高配を賜り厚くお礼申し上げます。
このたび弊社は、ハッシュ関数アルゴリズム「SHA-256」に対応したSSLサーバ証明書のご提供を本日より開始いたします。

各ブラウザベンダの発表の通り、2017年以降従来のハッシュ関数アルゴリズム「SHA-1」に対応した証明書はブラウザの警告対象となりますので、順次「SHA-256」に対応したSSLサーバ証明書への切り替えをご検討ください。

なおSHA-256対応証明書においては、従来のSHA-1対応証明書と比較して対応環境等に相違がありますので、以下の留意点を確認の上ご対応ください。

携帯電話：2009年以前に発売された携帯電話では利用できません。
サーバー：IIS5.0/IBM HTTP Server 7.0/ ADOS では利用できません。
Oracle Java：Oracle Java 2 Platformの一部旧バージョンでは利用できません。

＜参考　携帯電話機種＞
携帯電話からのSSL 接続対応機種一覧（PDF）

＜参考　マイクロソフト＞
http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx

＜参考　Google＞
http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html

＜参考　Mozilla＞
https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/

【本件に関するお問い合わせ先】
クロストラスト株式会社 認証サービス部
Tel：0120-979-717
E-mail：sales@crosstrust.co.jp