Informasjon Om Kreve SHA-2 Hash-Funksjonen
Alle SSL-sertifikater med den gamle SHA-1 hash-funksjonen må skrives inn på nytt for å bruke SHA-2 hash-funksjonen umiddelbart. SHA-1 er potensielt usikkert, noe som motstrider formålet med et SSL-sertifikat.
Tilleggsinformasjon
SSL-sertifikater uforståeliggjør (eller krypterer) kommunikasjon mellom serveren til nettstedet ditt og nettleseren til de som besøker dette, på en slik måte at bare de forstår hva den parten sier. Denne forstyrrelsen forhindrer andre fra å lytte til samtalen og plukke opp ting du ikke vil at de skal vite om: vanligvis sikker informasjon som kredittkort- og personnumre. Denne krypteringen utføres ved hjelp av en hash-funksjon.
Selv om de krypterer forskjellig informasjon, bruker kodesigneringssertifikater også den samme hash-funksjonen til å "signere" en kjørbar kode når utvikleren lanserer denne. Hvis koden er manipulert, fungerer ikke hash-signaturen og brukeren blir advart når han eller hun prøver å kjøre denne.
Hash-funksjonen vi oftest brukte før 23. desember 2013, ble kalt SHA-1. Den har vært brukt siden SSL-sertifikater først ble utviklet på midten av 1990-tallet.
Men etterhvert som datamaskiner har bitt kraftigere, har det blitt enklere å dekryptere SHA-1 hash-informasjon. På grunn av dette har Microsoft® gått i spissen for en ny bransjeretningslinje som krever at alle sertifikatinstanser, inkludert vi, begynner å bruke SHA-2 som vår standard hash-funksjon. Google er også med på dette og Chrome®-nettlesereren vil begynne å varsle besøkende om sikkerhetsproblemer knyttet til sertifikater med SHA-1.
Må sertifikatet mitt bruke SHA-2?
Nye sertifikater som vi utsteder med utløpsdato etter 1. januar 2017, kan kun bruke SHA-2. Andre nye sertifikater bør også bruke SHA-2.
Kodesigneringssertifikater med utløpsdato etter 31. desember 2015 må også bruke SHA-2.
Sertifikater som allerede har blitt utstedt trenger ikke å begynne å bruke SHA-2, men vi anbefaler dette på det sterkeste. Ved å gå over til dette nå, forbedres sikkerheten til serveren din nå og også i fremtiden. Du kan slå av hash-funksjonen til SHA-2 ved å skrive inn sertifikatet på nytt. For mer informasjon, se Genere SSL-sertifikatet ditt på nytt.
