Информация о необходимости хэш-функции SHA-2

Сертификаты SSL, использующие старую функцию SHA-1, следует немедленно пересоздать для использования хэш-функции SHA-2. Функция SHA-1 потенциально небезопасна, что ставит под угрозу цель сертификата SSL.

Дополнительные сведения

Сертификаты SSL перемешивают (или шифруют) данные, которыми обмениваются сервер вашего веб-сайта и браузер посетителя, таким образом, что данные одной стороны понятны только другой стороне и никому другому. Такое вмешательство устраняет опасность постороннего подслушивания ваших разговоров и выведывания информации, которую вы не хотите разглашать, например номеров кредитных карт. Шифрование выполняется при помощи хэш-функции.

Сертификаты подписи кода, хотя и шифруют другую информацию, также используют ту же хэш-функцию для «подписывания» исполняемого кода, когда разработчик публикует его. Если код был несанкционированно изменен, хэш-подпись уже не будет подходить к нему, и пользователь будет предупрежден, когда попытается запустить этот код.

До 23 декабря 2013 г. наиболее часто использовалась хэш-функция SHA-1; она активно применялась с момента разработки сертификатов SSL в середине 1990-х гг.

Однако по мере роста мощности компьютеров дешифровка информации, защищенной функцией SHA-1, становится все более вероятной. По этой причине корпорация Microsoft® продвигает отраслевые рекомендации по обязательному переходу всех центров сертификации, включая нас, на использование SHA-2 как стандартной хэш-функции. Google также участвует в этом движении, и поэтому браузер Chrome® начал предупреждать посетителей о проблемах с безопасностью при использовании сертификатов с SHA-1.

Должен ли мой сертификат использовать SHA-2?

Наши новые сертификаты, срок действия которых истекает после 1 января 2017 г., могут использовать только SHA-2. Другие новые сертификаты также должны использовать SHA-2.

Сертификаты подписи кода, срок действия которых истекает после 1 января 2017 г., также должны использовать SHA-2.

Уже выпущенные сертификаты не нуждаются в использовании SHA-2, но мы настоятельно рекомендуем использовать эту функцию. Переход на нее позволит избежать проблем в будущем и повысит безопасность вашего сервера. Для перехода к хэш-функции SHA-2 достаточно заново создать сертификат. Подробнее см. Повторное создание ключа для вашего сертификата SSL.


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.