SHA-1のSSL証明書を発行できる期間もあと半年を切り、SSL Pulseの統計情報で見るSSL/TLS (2015年6月版) によると、割合としては既にSHA-1が40%、SHA-2が60%と、SHA-2の方が多くなってきた模様。

非対応になる端末も把握し、さあいよいよSHA-2に変更するぞー！というときに、さてエンドユーザにどう告知したものか・・・と迷うところも多そうなので、参考になりそうな各社のサイトをまとめてみた。

• 楽天銀行ウェブサイト／インターネットバンキングの証明書「SHA-2」方式への変更について | 2015年 | お知らせ | 楽天銀行
• Tサイト［Tポイント/Tカード］ SHA-2のSSL証明書への移行について
• ガラケーなど一部端末での閲覧終了について（ハッシュ関数「SHA-2」対応）｜エコめがね
• 【再掲】サーバー証明書の更新により一部コンテンツがご利用いただけなくなるPC・スマホ環境について 安藤証券
• よくあるご質問 リクルートの適性検査SPI お知らせ
• カブドットコム証券(ネット証券会社) サーバ証明書更新に伴うPC、携帯端末の動作確認のお願い
• ネットストアで使用している暗号化アルゴリズム変更のお知らせ | お知らせ | 無印良品
• ホットペッパービューティー ハッシュアルゴリズム「SHA-1」から「SHA-2」への移行について

丁寧に説明しているところもあれば、さらっと流しているところもあり、各社さまざま。

しかし上のリストの中にも1つだけあるけど、案内ページをHTTPSでしか見られないのはよくないと思うのですよ。「ガラケーで開いたら見られない！なんで！」って人が、理由を書いてあるページに辿りつけないって、誰のための案内ページなのかと・・・。