У випадку, якщо у вас є активний SSL сертифікат, то визначити алгоритм шифрування, який він використовує, можна за допомогою інструмента за наступним посиланням. Щоб змінити алгоритм шифрування для вже випущеного сертифіката, його треба перевипустити. Ця процедура аналогічна до процедури його початкового випуску.
Будь ласка, зверніть увагу, що для того, щоб новий алгоритм шифрування працював коректно, необхідно, щоб, крім доменного сертифіката, були створені та встановлені проміжні сертифікати, адаптовані для SHA-2. Отримати їх ви зможете під час випуску нового (починаючи з 6 листопада) або перевипуску старого сертифікатів.
Починаючи з 6 листопада, все нові SSL сертифікати будуть випускатися з алгоритмом шифрування SHA-2. Якщо вам знадобиться сертифікат із SHA-1, будь ласка, зверніться до нашої Служби підтримки клієнтів будь-яким зручним з представлених способів.
Навіщо використовується новий алгоритм безпеки SHA-2?
Алгоритм шифрування має велике значення для ступеня безпеки, що гарантується SSL сертифікатом для сайтів, програм та програмного забезпечення.
На даний момент SHA-1 є найбільш широко використовуваним і популярним алгоритмом шифрування, а головне все ще залишається надійним. Він прийшов на зміну MD-5 у 2004 році, коли той став абсолютно небезпечним. І все ж таки, перехід на SHA-2 є незаперечно доцільним і раціональним, оскільки останній гарантує більш високий ступінь захисту.
Однак, навіть при тому, що SHA-1 все ще залишається безпечним, інтернет-спільнота та деякі великі компанії, такі як Microsoft і Google, вже встигли висловитись на підтримку переходу на новий алгоритм. Він, на їхню думку, стане гарантією безпеки та надійною перешкодою для злому та крадіжки інформації.
Питання про перехід було порушено Microsoft ще в листопаді 2013-го, і досі він не був надто активним. Однак, у вересні 2014 року Google оголосила про намір використовувати SSL-сертифікати з новим алгоритмом для своєї продукції, починаючи з Google Chrome версії 39, після чого процес значно прискорився і набув масового характеру.