Help Center

Version 2.0

• Email Support: Submit a Ticket

Related Articles

• Продление SSL-сертификата
• Создание CSR и установка сертификата SSL в Tomcat 4.x/5.x/6.x/7.x
• Генерирование запроса на подпись сертификата - NGINX
• Google Chrome: Мой сертификат SSL перестал работать
• Что такое многодоменный сертификат SSL (UCC)?
• Обновление алгоритма подписи сертификата на SHA-2
• Подтверждение запроса на сертификат SSL

Информация о необходимости хэш-функции SHA-2

Сертификаты SSL, использующие старую функцию SHA-1, следует немедленно пересоздать для использования хэш-функции SHA-2. Функция SHA-1 потенциально небезопасна, что ставит под угрозу цель сертификата SSL.

Дополнительные сведения

Сертификаты SSL перемешивают (или шифруют) данные, которыми обмениваются сервер вашего веб-сайта и браузер посетителя, таким образом, что данные одной стороны понятны только другой стороне и никому другому. Такое вмешательство устраняет опасность постороннего подслушивания ваших разговоров и выведывания информации, которую вы не хотите разглашать, например номеров кредитных карт. Шифрование выполняется при помощи хэш-функции.

Сертификаты подписи кода, хотя и шифруют другую информацию, также используют ту же хэш-функцию для «подписывания» исполняемого кода, когда разработчик публикует его. Если код был несанкционированно изменен, хэш-подпись уже не будет подходить к нему, и пользователь будет предупрежден, когда попытается запустить этот код.

До 23 декабря 2013 г. наиболее часто использовалась хэш-функция SHA-1; она активно применялась с момента разработки сертификатов SSL в середине 1990-х гг.

Однако по мере роста мощности компьютеров дешифровка информации, защищенной функцией SHA-1, становится все более вероятной. По этой причине корпорация Microsoft® продвигает отраслевые рекомендации по обязательному переходу всех центров сертификации, включая нас, на использование SHA-2 как стандартной хэш-функции. Google также участвует в этом движении, и поэтому браузер Chrome® начал предупреждать посетителей о проблемах с безопасностью при использовании сертификатов с SHA-1.

Должен ли мой сертификат использовать SHA-2?

Наши новые сертификаты, срок действия которых истекает после 1 января 2017 г., могут использовать только SHA-2. Другие новые сертификаты также должны использовать SHA-2.

Сертификаты подписи кода, срок действия которых истекает после 1 января 2017 г., также должны использовать SHA-2.

Уже выпущенные сертификаты не нуждаются в использовании SHA-2, но мы настоятельно рекомендуем использовать эту функцию. Переход на нее позволит избежать проблем в будущем и повысит безопасность вашего сервера. Для перехода к хэш-функции SHA-2 достаточно заново создать сертификат. Подробнее см. Повторное создание ключа для вашего сертификата SSL.

• Not helpful
• Somewhat helpful
• Helpful
• Very Helpful
• Solved my problem