Apple、macOS Catalina および iOS 13 での SHA-1 証明書のサポートを終了
Apple は新しい サポート文書 の中で、macOS Catalina と iOS 13 が、 現在安全ではないと考えられている SHA-1 ハッシュ アルゴリズムで署名された TLS 証明書のサポートを終了することを示しました。 SHA-2 が少なくとも必須になりました。
Apple は、すべての TLS サーバー証明書が macOS Catalina および iOS 13 の次の新しいセキュリティ要件に準拠する必要があると述べています。
-
RSA キーを使用する TLS サーバー証明書と発行 CA は、2048 ビット以上のキー サイズを使用する必要があります。 2048 ビット未満の RSA キー サイズを使用する証明書は、TLS に対して信頼されなくなりました。
-
TLS サーバー証明書と発行 CA は、署名アルゴリズムで SHA-2 ファミリのハッシュ アルゴリズムを使用する必要があります。 SHA-1 署名付き証明書は TLS に対して信頼されなくなりました。
- TLS サーバー証明書は、証明書のサブジェクト代替名拡張子にサーバーの DNS 名を示す必要があります。証明書の CommonName 内の DNS 名は信頼されなくなりました。
Apple によると、これらの新しい要件に違反する TLS サーバーへの接続は直ちに失敗し、macOS Catalina および iOS 13 の Safari でネットワーク障害、アプリの障害、および Web サイトが読み込まれない可能性があります。
Google、Microsoft、Mozilla はいずれも 2017 年に SHA-1 証明書を廃止しました。
関連動画
macOS復旧を使ってmacOSを再インストールする方法 | Appleサポート
![Apple、iOS 18 および iPadOS 18 の 6 回目のベータ版を開発者に提供 [アップデート: パブリックベータ版が利用可能]](https://i1.wp.com/cdn-ak.f.st-hatena.com/images/fotolife/h/haosan/20230801/20230801080225.png?resize=768,372&ssl=1)
