Marka CertyfikatySSL.pl została połączona z cyber_Folks. Logowanie do usług: cyberfolks.pl.
Więcej informacji na stronie.
Secure Hash Algorithm (SHA) to algorytm używany do potwierdzania tożsamości w procesie transmisji SSL. SHA oblicza stałą, unikalną wartość (tak zwany „hash”) przy każdym użyciu. Dzięki temu, jeśli jakakolwiek część ciągu danych zostanie zmieniona, podpis nie zostanie zweryfikowany, a wiadomość nie zostanie uwierzytelniona.
SHA-1 jest powoli wycofywany z uwagi na rosnące ryzyko jego podatności na tzw. „kolizje”. „Kolizja” ma miejsce, gdy dwa różne ciągi produkują taką samą wartość „hasha”. W rezultacie możliwe jest wygenerowanie fałszywego certyfikatu, przy pomocy którego można dokonać fałszywej identyfikacji.
Z powodu słabości SHA-1, wynikającej z krótkiego „hasha” (160-bit), Narodowy Instytut Standardów i Technologii (NIST) i Agencji Bezpieczeństwa Narodowego (NSA) opracowały SHA-2 jako jego następca. SHA-2 ma cztery warianty SHA-224, SHA-256, SHA-384 i SHA-512 (nazwy SHA nawiązują do liczby bitów wyjściowych).
Niektórzy deweloperzy, w tym Microsoft planowali pełną implantację SHA-2 w 2017 roku. Google jednak podjął kroki, aby uczynić to wcześniej.
26 września 2014
Strony z certyfikatem wygasającym 1 stycznia 2017 lub później i zawierające podpis oparty o SHA-1 jako cześć łańcucha, będą traktowane jako „bezpieczne z mniejszymi błędami”.
7 listopada 2014
Stron z certyfikatem wygasającym pomiędzy 1 czerwca 2016 a 31 grudnia 2016 (włącznie) i zawierające podpis oparty o SHA-1 jako cześć łańcucha, będą traktowane jako „bezpieczne z mniejszymi błędami”.
Stron z certyfikatem wygasającym 1 stycznia 2017 lub później i zawierające podpis oparty o SHA-1 jako cześć łańcucha, będą traktowane jako „neutralne, z brakami bezpieczeństwa”.
1. kwartał 2015
Stron z certyfikatem wygasającym pomiędzy 1 stycznia 2016 a 31 grudnia 2016 (włącznie) i zawierające podpis oparty o SHA-1 jako cześć łańcucha, będą traktowane jako „bezpieczne z mniejszymi błędami”.
Stron z certyfikatem wygasającym 1 stycznia 2017 lub później i zawierające podpis oparty o SHA-1 jako cześć łańcucha, będą traktowane jako „potencjalnie niebezpieczne”. Zawartość takich stron będzie uznawana jako „zawierające mieszane treści”.
Uwaga:
Podpisy oparte na SHA-1 w zaufanych certyfikatach root nie stanowią problemu ponieważ klienci TLS ufają im z uwagi na tożsamość CA, a nie ich „hash”.
Jeżeli Twój certyfikat:
To prevent future inconveniences users whose SSL certificates are using SHA-1 should contact SSLGURU for more information and guidance through the reissuance process. Certificate reissuance is a simple and effective way to fix the affected SSL certificate(s). Remember when you reissue your certificate you should also update the intermediates certificates to the new SHA-2 versions as well.
SSLGURU will be taking all necessary steps to identify the SSL certificates that are using SHA-1 and inform their users on how to avoid the consequences of SHA-1 sunsetting.
Na oficjalnym blogu projektu Chrome Google poinformował o zamiarach rozpoczęcia procesu wycofywania SHA-1 (sunsetting SHA-1) w listopadzie 2014. Strony HTTPS z certyfikatem używającym SHA-1 ważnym po 1 stycznia 2017 nie będą już uznawane za zaufane w przeglądarce Chrome
To dobry moment na zmianę.
Możesz teraz ZA DARMO wymienić swój certyfikat na DigiCert Zachowasz okres ważności i poziom walidacji.
Zyskasz 5-cio gwiazdkową ochronę!
cyber_Folks S.A. – Ustawienia plików cookies
Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.