База знаний

C SHA-1 на SHA-2: изменение алгоритма шифрования SSL сертификатов

В случае, если у Вас имеется активный SSL сертификат, то определить используемый им алгоритм шифрования можно, используя инструмент по следующей ссылке. Изменить же алгоритм шифрования для уже выпущенного сертификата можно лишь с помощью его перевыпуска. Процедура перевыпуска сертификата аналогична процедуре его первоначального выпуска.

Пожалуйста, обратите внимание, что для того, чтобы новый алгоритм шифрования работал корректно, необходимо, чтобы кроме доменного сертификата были созданы и установлены промежуточные сертификаты, адаптированные для SHA-2. Получить их Вы сможете при выпуске нового (начиная с 6-го ноября) или перевыпуске старого сертификатов.

Начиная с 6-го ноября, все новые SSL сертификаты будут выпускаться с алгоритмом шифрования SHA-2. Если же Вам потребуется сертификат с SHA-1, пожалуйста, обратитесь в нашу Службу поддержки клиентов любым удобным из представленных способом.

Для чего используется новый алгоритм безопасности SHA-2?

Алгоритм шифрования имеет огромное значение для степени безопасности, гарантируемой SSL сертификатом для сайтов, приложений и программного обеспечения.

На данный момент SHA-1 является наиболее широко используемым и популярным алгоритмом шифрования, а главное — все еще остается надежным. Он пришел на смену MD-5 в 2004 году, когда тот стал абсолютно небезопасным. И все же, переход на SHA-2 является неоспоримо целесообразным и рациональным, поскольку последний гарантирует более высокую степень защиты.

Однако, даже при том, что SHA-1 все еще остается безопасным, Интернет-сообщество и некоторые крупные компании, такие как Microsoft и Google, уже успели высказаться в поддержку перехода на новый алгоритм. Он, по их мнению, станет гарантией безопасности и надежной преградой для взлома и кражи информации.

Вопрос о переходе был поднят Microsoft еще в ноябре 2013-го, и до сего времени он не был слишком активным. Однако, в сентябре 2014 Google объявила о намерении использовать SSL сертификаты с новым алгоритмом для своей продукции, начиная с Google Chrome версии 39, после чего процесс значительно ускорился и приобрел массовый характер.



Прочитайте также
Уязвимость VENOM (Просмотров: 201)

Язык:

закрыть
Мы зарегистрируем ваше имя и почту в нашей системе
Регистрируясь, вы соглашаетесь с политикой конфиденциальности.