Q&A
サーバ証明書SHA-2の導入検討をしているのですが、SHA-1からSHA-2に変更した場合に
ハッシュアルゴリズムのSHA256以上が使用可能になりTLS1.2での通信が可能になる
という理解なのですが、合っているのかが不安なため、有識者の方にご助言いただきたく
投稿させていただきます。
また、SHA-2の証明書を導入した場合にハッシュアルゴリズムのSHA-1は使用不可に
なるのでしょうか?その場合、TLS1.0とTLS1.1が使用不可になる?(使用する必要がない?)
仮に導入した場合に暗号スイートをガチガチにすることによってクライアント端末を
制限せざるを得ないのではないかと懸念しています。
探しては見たのですが上記内容が明確に記載されているサイトが見つからなくて困っております。
何卒、よろしくお願い申し上げます。
回答2件
0
ベストアンサー
いいえ、SHA-2証明書とTLS 1.2は依存するものではなく、「SHA-1証明書+TLS 1.2」(もっとも、今となっては証明書の時点でアウトになると思いますが)や「SHA-2証明書+TLS 1.0」での通信も問題なく行えます。teratail.comを分析ツールにかけたところ、どのブラウザでもSHA-2証明書+TLS 1.0での接続のようです。
一方で、SHA-1のみ対応のクライアントでは、SHA-2の証明書に変えると動作しなくなるのは間違いないです。ただ、そういうクライアントは
- Android 2.2以下
- iOS 2以下
- Windows XP SP2以下
- Windows版Safari
- Mac OS X 10.5以下
- ガラケー
と、ガラケーを除けばほぼ気にする必要が無いものばかりです。
投稿2016/10/17 08:00
総合スコア145183
0
おっしゃっている通信とはHTTPSの事でしょうか。
勝手に制限はされませんので、webサーバ(Apache等)で「ウチはTLS1.2しか使いませんよ」と設定してください。
投稿2016/10/17 07:33
総合スコア5405
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/10/17 08:16
2016/10/17 09:49