Información sobre el requisito de la función criptográfica SHA-2.
Los certificados SSL encastran la comunicación entre el servidor de su sitio web y el navegador de sus visitantes. Esto previene que otros puedan averiguar a escondidas la información transmitida que usted no desea que se divulgue: en general como números de tarjetas de crédito o de seguro social. Este encastramiento se realiza por medio de una función criptográfica.
Los certificados para firma de código también usan esta misma función criptográfica para "firmar" un código ejecutable cuando su desarrollador lo hace público. Si este código se altera, la firma criptografiada no funcionará y el usuario recibirá una advertencia cuando trata de operarla.
La función criptográfica que más usamos hasta antes del 23 de diciembre de 2013 se denominaba SHA-1; ha estado vigente desde que los primeros certificados se desarrollaron ena mediados de la década de 1990.
Sin embargo, a medida que las computadoras se van haciendo más poderosas, se ha vuelto más frecuente que la información encastrada por esta función SHA-1 se revele. Debido a eso, Microsoft® está regulando nuevas medidas de la industria que requieren que todas llas Autoridades de Certificado, incluyendo a nosotros, empiecen a usar SHA-2 como nuestra función criptográfica predeterminada.
¿Debo usar SHA-2 con mi certificado?
Los nuevos certificados que emitimos con la fecha de vencimiento a partir del 1 de enero de 2017, solo podrán usar SHA-2. Otros certificados nuevos deberán de usar SHA-2 asimismo.
Los certificados de firma codificada con fecha de vencimiento posterior al 31 de diciembre de 2015, también deberán de usar SHA-2.
Los certificados que ya se hayan emitido no necesitarán usar SHA-2, pero se los recomendamos mucho. Actualizar a futuras versiones, mejorarán la protección en su servidor. Puede cambiar su función criptográfica a SHA-2 tan sencillamente al restablecer la clave de su certificado. Para más información, consulte Cómo restablecer la clave de un certificado SSL.