重要なアップデートSHA256証明書のハッシュアルゴリズムの変更について

SSL証明書に使用されているハッシュアルゴリズムに関して、一部のお客様に影響を及ぼす問題が最近確認されました。弊社では、お客様に対し、この問題についての明確な説明と解決策を提供したいと考えております。

UPDATE JUNE 18, 2025 09:30 UTC: Trustico®ブランドのSSL Certificateは現在、SHA256ハッシュアルゴリズムを使用するように戻されています。影響を受けたお客様は必要に応じて再発行することができます。

UPDATE JUNE 17, 2025 21:15 UTC: Sectigo®の定期メンテナンスに先立ち、24時間以内に新規発行されたTrustico®ブランドのSSL証明書はSHA256ハッシュアルゴリズムに変更されます。SHA256ハッシュアルゴリズムが必要な場合は、このページで最新情報をご確認の上、Trustico®ブランドのSSL Certificateを再発行してください。

SHA384の問題

リーフSSL証明書（実際にサーバーに配備されるSSL証明書）で使用されているSHA384ハッシュアルゴリズムとの互換性に問題があることが判明しました。

SHA384は技術的にはSHA256よりも安全ですが、残念ながら特定のシステムや機器との間で予期せぬ互換性の問題が発生しました。

SHA384は以前から3K RSA鍵で問題なく使用されていたため、最初のテストではこの問題はほとんど検出されませんでした。

しかし、この実装をSSL Certificateの大量発行に拡大するにつれ、様々なクライアント環境で互換性の問題が表面化するようになりました。

Sectigo®認証局(CA)からの正式な回答

Sectigo®はこの問題を認識し、早急な対応を行っております。以下は、その公式声明です：

今後の変更 : 6月23日より新しいTLS証明書にSHA-256を使用します🔗。

要約すると、Sectigo®は2025年6月23日（月）13:00 UTCにデフォルトの発行アルゴリズムをSHA256に戻すメンテナンスを予定しています。この変更により、強力なセキュリティ基準を維持しながら、より幅広い互換性を確保することができます。

お客様にとっての意味

最近SSL Certificateに関連する問題が発生した場合、この変更により解決されるはずです。月曜日のアップデート以降、新しく発行されるSSL証明書はデフォルトでSHA256アルゴリズムを使用します。

既存のSHA384 SSL Certificateで問題が発生しているお客様につきましては、再発行の方法について弊社までお問い合わせください。

このたびはご不便をおかけして申し訳ございませんが、弊社はサプライヤーと協力し、あらゆるプラットフォームでの互換性を確保しながら最高水準のセキュリティを維持するよう努めておりますので、ご理解を賜りますようお願い申し上げます。