Oplysninger Vedrørende Brug Af Funktionen SHA-2 Hash
Alle SSL-certifikater, der bruger den gamle SHA-1 hash-funktion skal genskabes, så de bruger SHA-2 hash-funktionen med det samme. SHA-1 er potentielt usikker, hvilket gør brugen af et SSL-certifikat ligegyldig.
Yderligere oplysninger
SSL-certifikater krypterer kommunikationen imellem din webserver og de besøgendes webbrowser på en sådan måde, at kun de forstår hvad der foregår. Denne forstyrrelse gør, at andre ikke kan lytte med og opsnappe, hvad du ikke ønsker de skal vide, hvilket typisk er fortrolige oplysninger såsom kreditkortoplysninger og personnumre. En sådan kryptering udføres ved hjælp af en hash-funktion.
Selvom de krypterer andre oplysninger, bruger code signing-certifikater også den samme hash-funktion til at "signere" eksekverbar kode, når udvikleren udgiver den. Hvis koden er ændret, virker signaturen ikke, og brugerne vil se en advarsel, når de forsøger at køre den.
Hash-funktionen SHA-1 var den vi primært benyttede før den 23. december 2013, den har eksisteret siden SSL-certifikater blev udviklet i midten af 90'erne.
Men siden computere bliver stærkere og stærkere, er der nu større sandsynlighed for at SHA-1-oplysninger kan dekrypteres. Af denne årsag giver Microsoft® nye retningslinjer, der tvinger alle certifikatmyndigheder, herunder os, til at bruge SHA-2 som vores standard hash-funktion. Google er også med og vil få deres webbrowser Chrome® til at begynde at advare besøgende om sikkerhedsproblemerne med certifikater, der bruger SHA-1.
Skal mit certifikat bruge SHA-2?
De nye certifikater, som vi udsteder med en udløbsdato efter den 1. januar 2017, kan kun bruge SHA-2. Andre nye certifikater bør også kunne bruge SHA-2.
Code signing-certifikater med udløbsdatoer efter den 31. december 2015, skal også bruge SHA-2.
Certifikater, der allerede er udstedt, behøver ikke at kunne bruge SHA-2, men det er meget anbefalelsesværdigt, at de kan det. Skift på nuværende tidspunkt vil fremtidssikre og forbedre sikkerheden på din server. Du kan skifte din hash-funktion til SHA-2 ved at genskabe dit certifikat. Læs Tildeling af ny nøgle til dit SSL-certifikat for at få flere oplysninger.
