Πληροφορίες για την απαίτηση λειτουργίας κρυπτογράφησης SHA-2
Για όλα τα πιστοποιητικά SSL που χρησιμοποιούν την παλιά λειτουργία κρυπτογράφησης SHA-1 πρέπει να γίνει επανέκδοση κλειδιού για να χρησιμοποιηθεί αμέσως η λειτουργία κρυπτογράφησης SHA-2. Η κρυπτογράφηση SHA-1 είναι ενδεχομένως ανασφαλής, κάτι που αναιρεί τον σκοπό ενός πιστοποιητικού SSL.
Πρόσθετες πληροφορίες
Τα πιστοποιητικά SSL κρυπτογραφούν την επικοινωνία μεταξύ του server του ιστότοπού σας και του browser των επισκεπτών σας, με τέτοιο τρόπο ώστε μόνο αυτοί να καταλαβαίνουν τι λένε ο ένας στον άλλο. Αυτή η παρέμβαση δεν επιτρέπει σε τρίτους να υποκλέπτουν τις συνομιλίες και τα μυστικά σας: Συνήθως ευαίσθητες πληροφορίες όπως αριθμοί πιστωτικών καρτών και φορολογικού μητρώου. Αυτή η κρυπτογράφηση γίνεται με μια λειτουργία κρυπτογράφησης.
Αν και κάνουν κρυπτογράφηση διαφορετικών πληροφοριών, τα πιστοποιητικά υπογραφής κώδικα χρησιμοποιούν κι αυτά την ίδια λειτουργία κρυπτογράφησης για να "υπογράφουν" εκτελέσιμο κώδικα όταν τον διαθέτει προς κυκλοφορία ο προγραμματιστής του. Αν ο κώδικας αλλοιωθεί, η κρυπτογραφημένη υπογραφή δεν λειτουργεί και ο χρήστης προειδοποιείται όταν προσπαθείτε να τον εκτελέσετε.
Η λειτουργία κρυπτογράφησης που χρησιμοποιούσαμε πιο συχνά πριν τις 23 Δεκ. 2013, η λεγόμενη SHA-1; βρισκόταν σε χρήση από την αρχική ανάπτυξη των πιστοποιητικών SSL, στα μέσα της δεκαετίας του 1990.
Ωστόσο, καθώς αυξάνει η διαθέσιμη υπολογιστική ισχύς, γίνεται ολοένα και πιο εφικτό να αποκρυπτογραφηθούν πληροφορίες κρυπτογραφημένες με SHA-1. Για αυτό το λόγο, η Microsoft® προωθεί την κατευθυντήρια οδηγία του κλάδου που απαιτεί όλες οι αρχές έκδοσης πιστοποιητικών, στις οποίες συμπεριλαμβανόμαστε και εμείς, να αρχίσουν να χρησιμοποιούν το SHA-2 ως προεπιλεγμένη τους λειτουργία κρυπτογράφησης. Η Google συμμετέχει επίσης σε αυτή την προσπάθεια και θα αρχίσει σύντομα να προειδοποιεί τους επισκέπτες που χρησιμοποιούν τον Chrome®, τον δικό της browser, σχετικά με θέματα ασφαλείας σε πιστοποιητικά που χρησιμοποιούν SHA-1.
Χρειάζεται το πιστοποιητικό μου να χρησιμοποιεί SHA-2;
Τα νέα πιστοποιητικά που εκδίδουμε με ημερομηνίες λήξης μετά την 1η Ιανουαρίου 2017 μπορούν να χρησιμοποιούν μόνο SHA-2. Τα άλλα νέα πιστοποιητικά πρέπει επίσης να χρησιμοποιούν SHA-2.
Τα πιστοποιητικά υπογραφής κώδικα με ημερομηνίες λήξης μετά την 31η Δεκεμβρίου 2015 πρέπει επίσης να χρησιμοποιούν SHA-2.
Τα πιστοποιητικά που έχουν ήδη εκδοθεί δεν είναι απαραίτητο να αρχίσουν να χρησιμοποιούν SHA-2, αλλά το συνιστούμε ανεπιφύλακτα. Η μετακίνηση σε αυτή τη λειτουργία τώρα αποτελεί εξασφάλιση για το μέλλον και βελτιώνει την ασφάλεια του server σας. Μπορείτε να αλλάξετε τη λειτουργία κρυπτογράφησής σας σε SHA-2 με μια απλή επανέκδοση κλειδιού του πιστοποιητικού σας. Για περισσότερες πληροφορίες, δείτε Επανέκδοση κλειδιού για το πιστοποιητικό σας SSL.
