SSLサーバ証明書の2016年問題に対応中

前職で取り扱い始めたSSLサーバ証明書、現職でも自分が担当になって去年末の更新、今年春のサーバ移転ときて、今回3年契約で更新することになり、当初は次が3年後の作業だから楽だ、と思っていたら、とんでもない地雷が待っていたことに気付き、想定以上の作業を強いられています。

現在のSSLサーバ証明書は「SHA-1」という、アメリカ国家安全保障局が設計した暗号化規格を用いて複製されにくくしているのですが、これを用いたSSLサーバ証明書を2016年末までで全廃し、代わって「SHA-2(256)」という、より強固な暗号化を施したものしか使えなくなる、ということで、自社のSSLサーバ証明書が2018年まで有効となってしまったことで、強制的にSHA-2への移行が必要となってしまいました。これは、全国的にみてもかなり早いほうに入ります。

基本的に、WindowsXP SP3以降であれば、PCでの対応は問題なく、問題となるのが旧来のモバイル（いわゆる「ガラケー」）からのアクセスになります。今日は、しらみつぶしに情報を収集しまくり、au＞ドコモ＞ソフトバンク＞＞＞＞旧ウィルコム、という順で、SHA-2対応の出来不出来を確認しました。
いかんせん携帯各社の対応も温度差が激しく、auは結構救済範囲が広いものの、ドコモとソフトバンクは狭く、旧ウィルコムに至っては全滅と、一覧表を作るのもひと手間でした。

移行までの期間内で、いかに驚かさずに周知できるかが問われていますが、SSLでアクセスして閲覧できなくなる問題、それが「SSLサーバ証明書の2016年問題」なのです。
私自身もようやくスマホを持つかどうか検討に入ったところですが、スマホは最近ということもあり、ほとんど問題なく閲覧できるそうです。

なお、各社のサポート体制について調べた際に、衝撃の事実が判明しました。
基本的に携帯各社の総合案内への電話は無料ですが、ワイモバイルは、有料です。
また、ソフトバンクのスマホのサポートダイヤル151は、土日祝日の営業時間が17時までに短縮されており、他社との違い（20時まで）を目にしました。
スマホを契約するならドコモ・au・MVNOのいずれかかな、と思うのでした。