SSL-sertifikater Hjelp

Informasjon om Kreve SHA-2 Hash-funksjonen

Alle SSL-sertifikater med den gamle SHA-1 hash-funksjonen må skrives inn på nytt for å bruke SHA-2 hash-funksjonen umiddelbart. SHA-1 er potensielt usikkert, noe som motstrider formålet med et SSL-sertifikat.

Tilleggsinformasjon

SSL-sertifikater uforståeliggjør (eller krypterer) kommunikasjon mellom serveren til nettstedet ditt og nettleseren til de som besøker dette, på en slik måte at bare de forstår hva den parten sier. Denne forstyrrelsen forhindrer andre fra å lytte til samtalen og plukke opp ting du ikke vil at de skal vite om: vanligvis sikker informasjon som kredittkort- og personnumre. Denne krypteringen utføres ved hjelp av en hash-funksjon.

Selv om de krypterer forskjellig informasjon, bruker kodesigneringssertifikater også den samme hash-funksjonen til å "signere" en kjørbar kode når utvikleren lanserer denne. Hvis koden er manipulert, fungerer ikke hash-signaturen og brukeren blir advart når han eller hun prøver å kjøre denne.

Hash-funksjonen vi oftest brukte før 23. desember 2013, ble kalt SHA-1. Den har vært brukt siden SSL-sertifikater først ble utviklet på midten av 1990-tallet.

Men etterhvert som datamaskiner har bitt kraftigere, har det blitt enklere å dekryptere SHA-1 hash-informasjon. På grunn av dette har Microsoft® gått i spissen for en ny bransjeretningslinje som krever at alle sertifikatinstanser, inkludert vi, begynner å bruke SHA-2 som vår standard hash-funksjon. Google er også med på dette og Chrome®-nettlesereren vil begynne å varsle besøkende om sikkerhetsproblemer knyttet til sertifikater med SHA-1.

Må sertifikatet mitt bruke SHA-2?

Nye sertifikater som vi utsteder med utløpsdato etter 1. januar 2017, kan kun bruke SHA-2.

Kodesigneringssertifikater med utløpsdato etter 31. desember 2015 må også bruke SHA-2, med unntak av kodesigneringssertifikater av typen SHA-1, som fortsatt kan brukes for å signere filer til bruk i Windows Vista og tidligere Windows-versjoner. Du finner mer informasjon i Microsofts artikkel Windows Enforcement of Authenticode Code Signing and Timestamping.

Sertifikater som allerede har blitt utstedt trenger ikke å begynne å bruke SHA-2, men vi anbefaler dette på det sterkeste. Ved å gå over til dette nå, forbedres sikkerheten til serveren din nå og også i fremtiden. Du kan slå av hash-funksjonen til SHA-2 ved å skrive inn sertifikatet på nytt. For mer informasjon, se Generer ny nøkkel for sertifikatet mitt.