Сертификаты SSL Справка

Информация о необходимости хэш-функции SHA-2

Сертификаты SSL, использующие старую функцию SHA-1, следует немедленно пересоздать для использования хэш-функции SHA-2. Функция SHA-1 потенциально небезопасна, что ставит под угрозу цель сертификата SSL.

Дополнительные сведения

Сертификаты SSL перемешивают (или шифруют) данные, которыми обмениваются сервер вашего веб-сайта и браузер посетителя, таким образом, что данные одной стороны понятны только другой стороне и никому другому. Такое вмешательство устраняет опасность постороннего подслушивания ваших разговоров и выведывания информации, которую вы не хотите разглашать, например номеров кредитных карт. Шифрование выполняется при помощи хэш-функции.

Сертификаты подписи кода, хотя и шифруют другую информацию, также используют ту же хэш-функцию для «подписывания» исполняемого кода, когда разработчик публикует его. Если код был несанкционированно изменен, хэш-подпись уже не будет подходить к нему, и пользователь будет предупрежден, когда попытается запустить этот код.

До 23 декабря 2013 г. наиболее часто использовалась хэш-функция SHA-1; она активно применялась с момента разработки сертификатов SSL в середине 1990-х гг.

Однако по мере роста мощности компьютеров дешифровка информации, защищенной функцией SHA-1, становится все более вероятной. По этой причине корпорация Microsoft® продвигает отраслевые рекомендации по обязательному переходу всех центров сертификации, включая нас, на использование SHA-2 как стандартной хэш-функции. Google также участвует в этом движении, и поэтому браузер Chrome® начал предупреждать посетителей о проблемах с безопасностью при использовании сертификатов с SHA-1.

Должен ли мой сертификат использовать SHA-2?

New certificates we issue with expiration dates after Jan. 1, 2017, can only use SHA-2.

Code-signing certificates with expiration dates after Dec. 31, 2015 must also use SHA-2, with the exception that SHA-1 code signing certificates may continue to be used to sign files for use on Windows Vista and earlier versions of Windows. You can find more information in Microsoft's article Windows Enforcement of Authenticode Code Signing and Timestamping.

Уже выпущенные сертификаты не нуждаются в использовании SHA-2, но мы настоятельно рекомендуем использовать эту функцию. Переход на нее позволит избежать проблем в будущем и повысит безопасность вашего сервера. Для перехода к хэш-функции SHA-2 достаточно заново создать сертификат. Подробнее см. Как повторно создать ключ для сертификата.


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.