SHA-2 Karma İşlevi Gerekliliği Hakkında Bilgi
Eski SHA-1 karma işlevini kullanan tüm SSL sertifikalarının, SHA-2 karma işlevini kullanmak üzere bir an önce yeniden anahtarlanması gerekir. SHA-1 potansiyel olarak güvensizdir, bu da SSL sertifikasının amacına uygun değildir.
Ek Bilgiler
SSL sertifikaları, web sitenizin sunucusuyla ziyaretçinizin tarayıcısı arasındaki iletişim yalnızca birbirlerinin ne söylediklerini anlayacak şekilde karıştırır (veya şifreler). Bu parazit, diğer kişilerin sohbeti gizlice dinlemesini ve genellikle kredi kartı ve Sosyal Güvenlik numaraları gibi bilmelerini istemediğiniz şeyleri öğrenmesini önler. Bu şifreleme karma işlevi kullanılarak gerçekleştirilir.
Kod imzalama sertifikaları farklı bilgileri şifreleseler de, geliştirici tarafından kullanıma sunulan yürütülebilir kodu "imzalamak" için aynı karma işlevini kullanırlar. Kod üzerinde oynanmışsa, karma hale getirilmiş imza çalışmaz ve kullanıcı onu çalıştırmaya çalıştığında uyarı alır.
23 Aralık 2013'ten önce en sık kullandığımız karma işlevi SHA-1'di ve SSL sertifikaları 1990'lı yılların ortalarında ilk geliştirildiğinden bu yana kullanılıyordu.
Ancak, bilgisayarların özellikleri geliştikçe, SHA-1 karma işlevi uygulanan bilgilerin şifresinin çözülmesi kolaylaşmaktadır. Bu nedenle, Microsoft®, biz de dahil olmak üzere, tüm Sertifika Kuruluşlarının varsayılan karma işlevi olarak SHA-2 kullanmasını gerektiren yeni bir sektör prensibini uygulamaktadır. Google da bu uygulamaya katılmıştır ve tarayıcısı Chrome®, ziyaretçilerini SHA-1 kullanan sertifikaların yol açabileceği güvenlik sorunları hakkında uyarmaya başlayacaktır.
Sertifikamın SHA-2 kullanması gerekli mi?
Son kullanma tarihi 1 Ocak 2017 olan yeni düzenlediğimiz sertifikalar yalnızca SHA-2 kullanabilir. Diğer yeni sertifikaların da SHA-2 kullanması gerekir.
Son kullanma tarihi 31 Aralık 2015'ten sonra olan kod imzalama sertifikaları da SHA-2 kullanmalıdır.
Önceden düzenlenen sertifikaların SHA-2 kullanmaya başlamasına gerek yoktur, fakat kullanılmasını önemle öneririz. SHA-2'ye geçiş yapmak sunucunuzun güvenliğini gelecek için hazırlar ve geliştirir. Karma işlevinizi, sertifikanız için yeniden anahtar oluşturarak kolaylıkla SHA-2'ye geçirebilirsiniz. Daha fazla bilgi için bkz. SSL Sertifikanız için Yeniden Anahtar Oluşturmak.