Nápověda k vašim službám



Konec podpory SHA-1

2014-12-22 15:05

 

SHA (Secure Hash Algoritm) - je rozšířená hašovací funkce, která vytváří ze vstupních dat výstup (otisk) fixní délky.

 

Konec podpory SHA-1 certifikátů

Od 1.1.2016 nebude žádná certifikační autorita z CAB fóra vydávat SSL certifikáty s použitím SHA-1. Od 16.1.2015 by CA neměla vydávat zákaznické certifikáty s použitím SHA-1 a expirací po 1.1.2017.

Zákaznické SHA-2 certifikáty by neměly být používány se SHA-1 Intermediaty, protože jsou dostupné jejich SHA-2 verze. 

Společnost Microsoft přestane ve svých produktech SHA-1 certifikáty (včetně Code Signing) podporovat po roce 2016 (tedy od 1.1.2017).

 

Proč změna hash algoritmu?

S vývojem výpočetního výkonu počítačů stoupá i možné riziko v prolomení algoritmu. Z tohoto důvodu je nutné jednou za čas vyměnit algoritmus za silnější a to buďto za matematicky složitější, nebo pouze použití délky klíčů.

 

Konec podpory SHA-1 certifikátů v Google Chrome

Prohlížeč Google Chrome začne u některých certifikátů s SHA-1 zobrazovat nepříjemné varování, v nejhorším případě chybu zabezpečení, která se běžně projevuje u neplatných certifikátů. Více informací k je k dispozici zde.

 

Jak provést změnu certifikátu z SHA-1 na SHA-2?

Během platnosti vystaveného certifikátu lze zdarma provést tzv "reissue" (přegenerování certifikátu). O reissue si prosím požádejte zákaznickou podporu na info@domena.cz

 

Kde najdete Intermediate certifikáty pro SHA-2?

Intermediate certifikát RapidSSL

Intermediate certifikát GeoTrust

Intermediate certifikát Thawte

Intermediate certifkát Symantec

Intermediate certifikát AlphaSSL

Intermediate certifikát GlobalSign

Intermediate certifikát Comodo

 

Průměrné hodnocení: 0 (0 hlasů)

K tomuto záznamu nemůžete připojit komentář.

Kontaktujte nás

info@domena.cz
603 111 111

Sledujte nás

Facebook Twitter