Informações Sobre O Pedido Da Função Hash SHA-2
Todos os certificados de SSL que utilizem a função hash antiga, SHA-1, necessitam que seja criada uma nova chave de modo a utilizar a função hash SHA-2 imediatamente. SHA-1 é potencialmente inseguro, o que contraria a finalidade de um certificado de SSL.
Informações Adicionais
Os certificados de SSL misturam (ou encriptam) a comunicação entre o servidor do seu sítio da internet e o navegador do visitante de tal forma que apenas eles compreendem o que o outro está a dizer. Esta interferência impede que terceiros ouçam a conversa e captem coisas que não pretende que se saibam: normalmente, informações protegidas como números do cartão de crédito e da segurança social. Esta encriptação é feita utilizando uma função hash.
Embora encriptem informações diferentes, os certificados de assinatura de código também utilizam a mesma função hash para "assinar" código executável quando o programador o lança. Se o código estiver adulterado, a assinatura com hash não funciona e o utilizador é alertado quando a tenha executar.
A função hash mais utilizada por nós antes de 23 de dezembro de 2013 era SHA-1; está no mercado desde o primeiro desenvolvimento de certificados de SSL nos meados do ano de 1990.
No entanto, à medida que os computadores evoluem em termos de potência, a desencriptação de informações com hash SHA-1 torna-se mais viável. Por este motivo, a Microsoft® está a incitar uma nova diretriz do setor que exige que todas as autoridades de certificação, incluindo nós, comecem a utilizar SHA-2 como função hash predefinida. A Google também está incluída e o seu navegador Chrome® começará a avisar os visitantes de problemas de segurança com certificados utilizando SHA-1.
O meu certificado tem de utilizar SHA-2?
Os novos certificados emitidos com datas de vencimento posteriores a 1 de janeiro de 2017 apenas podem utilizar SHA-2. Outros certificados novos também devem utilizar SHA-2.
Os certificados de assinatura de código com datas de vencimento posteriores a 31 de dezembro de 2015 também devem utilizar SHA-2.
Os certificados já emitidos não precisam de começar a utilizar SHA-2, mas recomendamo-lo vivamente. Passar de SHA-1 para SHA-2 protege e melhora a segurança do seu servidor no futuro. Pode mudar a sua função hash para SHA-2 simplesmente ao criar uma nota chave para o seu certificado. Para obter mais informações, consulte Relançamento do seu certificado de SSL.