Więcej

Marka CertyfikatySSL.pl została połączona z cyber_Folks. Logowanie do usług: cyberfolks.pl.
Więcej informacji na stronie.

Czym jest SHA i jakie ma znaczenie dla Twojego certyfikatu SSL?

Secure Hash Algorithm (SHA) to algorytm używany do potwierdzania tożsamości w procesie transmisji SSL. SHA oblicza stałą, unikalną wartość (tak zwany „hash”) przy każdym użyciu. Dzięki temu, jeśli jakakolwiek część ciągu danych zostanie zmieniona, podpis nie zostanie zweryfikowany, a wiadomość nie zostanie uwierzytelniona.

SHA-1 jest powoli wycofywany z uwagi na rosnące ryzyko jego podatności na tzw. „kolizje”. „Kolizja” ma miejsce, gdy dwa różne ciągi produkują taką samą wartość „hasha”. W rezultacie możliwe jest wygenerowanie fałszywego certyfikatu, przy pomocy którego można dokonać fałszywej identyfikacji.

Z powodu słabości SHA-1, wynikającej z krótkiego „hasha” (160-bit), Narodowy Instytut Standardów i Technologii (NIST) i Agencji Bezpieczeństwa Narodowego (NSA) opracowały SHA-2 jako jego następca. SHA-2 ma cztery warianty SHA-224, SHA-256, SHA-384 i SHA-512 (nazwy SHA nawiązują do liczby bitów wyjściowych).

Niektórzy deweloperzy, w tym Microsoft planowali pełną implantację SHA-2 w 2017 roku. Google jednak podjął kroki, aby uczynić to wcześniej.

Ważne daty wygaszania SHA-1

26 września 2014

Strony z certyfikatem wygasającym 1 stycznia 2017 lub później i zawierające podpis oparty o SHA-1 jako cześć łańcucha, będą traktowane jako „bezpieczne z mniejszymi błędami”.

7 listopada 2014

Stron z certyfikatem wygasającym pomiędzy 1 czerwca 2016 a 31 grudnia 2016 (włącznie) i zawierające podpis oparty o SHA-1 jako cześć łańcucha, będą traktowane jako „bezpieczne z mniejszymi błędami”.

Stron z certyfikatem wygasającym 1 stycznia 2017 lub później i zawierające podpis oparty o SHA-1 jako cześć łańcucha, będą traktowane jako „neutralne, z brakami bezpieczeństwa”.

1. kwartał 2015

Stron z certyfikatem wygasającym pomiędzy 1 stycznia 2016 a 31 grudnia 2016 (włącznie) i zawierające podpis oparty o SHA-1 jako cześć łańcucha, będą traktowane jako „bezpieczne z mniejszymi błędami”.

Stron z certyfikatem wygasającym 1 stycznia 2017 lub później i zawierające podpis oparty o SHA-1 jako cześć łańcucha, będą traktowane jako „potencjalnie niebezpieczne”. Zawartość takich stron będzie uznawana jako „zawierające mieszane treści”.

Uwaga:

Podpisy oparte na SHA-1 w zaufanych certyfikatach root nie stanowią problemu ponieważ klienci TLS ufają im z uwagi na tożsamość CA, a nie ich „hash”.

Które certyfikaty są zagrożone?

Jeżeli Twój certyfikat:

  • jest podpisany przy pomocy SHA-1 i wygasa po 1 stycznia 2016
  • posiada w swoim łańcuchu certyfikaty podpisane przy pomocy SHA-1
  • jest wystawiony przez RapidSSL przed 15 września 2014 i wygasa po 31 stycznia 2016 (Certyfikat Pośredni z SHA-1)

Co na leży zrobić w przypadku posiadania certyfikatu z SHA-1?

To prevent future inconveniences users whose SSL certificates are using SHA-1 should contact SSLGURU for more information and guidance through the reissuance process. Certificate reissuance is a simple and effective way to fix the affected SSL certificate(s). Remember when you reissue your certificate you should also update the intermediates certificates to the new SHA-2 versions as well.

SSLGURU will be taking all necessary steps to identify the SSL certificates that are using SHA-1 and inform their users on how to avoid the consequences of SHA-1 sunsetting.

Czym jest SHA-1 sunsetting?

Na oficjalnym blogu projektu Chrome Google poinformował o zamiarach rozpoczęcia procesu wycofywania SHA-1 (sunsetting SHA-1) w listopadzie 2014. Strony HTTPS z certyfikatem używającym SHA-1 ważnym po 1 stycznia 2017 nie będą już uznawane za zaufane w przeglądarce Chrome

Testuj certyfikat SSL

Twój certyfikat potrzebuje SHA-2?

To dobry moment na zmianę.

Możesz teraz ZA DARMO wymienić swój certyfikat na DigiCert Zachowasz okres ważności i poziom walidacji.
Zyskasz 5-cio gwiazdkową ochronę!


Skorzystaj z formularza, a skontaktujemy się z Tobą.

  • {{ msg }}
{{ successMessage }}
* - pola wymagane
Oferta dotyczy certyfikatów wygasających po 01.01.2016
Jeżeli Twój certyfikat wygasa wcześnie otrzymasz specjalną ofertę na wybrane certyfikaty DigiCert.

cyber_Folks S.A. – Ustawienia plików cookies

Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.

Funkcjonalne (zawsze aktywne)

To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju ciastek. Przykład: Plik cookie, który zapisuje Twoją zgodę lub sprzeciw, jest potrzebny, abyśmy wiedzieli, czy mamy Twoją zgodę na określone działania na stronie, pozwolą również zalogować się do Panelu Klienta, złożyć zamówienie lub skontaktować się z nami przez chat.

Analityczno-wydajnościowe

Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie, a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Przykład: Możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. Głównym narzędziem z jakiego korzystamy jest Google Analytics.

Społecznościowe

To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Cię z Twoimi kontami w mediach społecznościowych. Możesz w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo: Reklamy w Twoich mediach społecznościowych są lepiej dopasowane do Ciebie i zmniejszasz szansę na bombardowanie reklamami już kupionych usług lub produktów.

Marketingowe

To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla użytkowników. Komunikacja staje się również bardziej spersonalizowana. Przykładowo: możemy podpowiedzieć Ci artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szukasz domeny i trudno Ci znaleźć pasującą nazwę. Możemy też np. wyświetlić Ci podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest Twój profil zainteresowań. Głównie korzystamy z sieci reklamowej Google oraz Facebook.