Tietoja SHA-2 -hajautusfunktion edellyttämisestä

Kaikki vanhaa SHA-1-hajautusfunktiota käyttävät SSL-varmenteet täytyy uusia SHA-2-hajautusfunktion ottamiseksi käyttöön välittömästi. SHA-1-suojaus sisältää mahdollisen suojausriskin, mikä kumoaa SSL-varmenteiden varsinaisen tarkoituksen.

Lisätietoja

SSL-varmenteet salaavat yhteyden verkkosivustosi palvelimen ja vierailijoidesi selaimen välillä siten, että ainoastaan nämä kaksi tahoa voivat tulkita niiden välisiä viestejä. Tämä häiritseminen estää muita salakuuntelemasta keskusteluja ja saamaan selville henkilökohtaisia tietoja, kuten luottokorttitietoja ja sosiaaliturvatunnuksia. Salaus tehdään käyttämällä hajautusfunktiota.

Vaikka ne salaavat eri tietoja, myös koodin allekirjoitusvarmenteet käyttävät samaa hajautusfunktiota "allekirjoittamaan" suoritettavan koodin (sovelluksen), kun sen kehittäjät julkaisevat sen. Jos koodia käsitellään luvatta, salausallekirjoitus ei toimi, ja käyttäjää varoitetaan, kun hän yrittää suorittaa sitä.

Hajautusfunktio (algoritmi), jotka käytimme kaikkein yleisimmin ennen 23.12.2013 oli nimeltään SHA-1. Se on ollut käytössä siitä lähtien, kun SSL-varmenteet kehitettiin 1990-luvun puolivälissä.

Tietokoneiden tehokkuuden jatkuvasti lisääntyessä SHA-1-salauksen purkaminen on käymässä kuitenkin aikaisempaa mahdollisemmaksi. Tämän vuoksi Microsoft® on ajamassa uutta alan suositusta, jonka mukaan kaikkien varmenteiden myöntäjätahojen, me mukaan lukien, tulisi alkaa käyttää SHA-2-hajautusfunktiota oletusalgoritmina. Google on myös mukana tässä hankkeessa, ja sen Chrome®-selain alkaa varoittaa verkkosivuilla vierailijoita tietoturvaongelmista SHA-1-suojausta käyttävien varmenteiden kohdalla.

Onko varmenteeni käytettävä SHA-2-salausta?

Uudet myöntämämme varmenteet, joiden vanhenemispäivä on 1.1.2017 jälkeen, voivat käyttää vain SHA-2-salausta. Myös muiden uusien varmenteiden täytyisi käyttää SHA-2-salausta.

Myös koodin allekirjoitusvarmenteiden, joiden on vanhenemispäivä on 31.12.2015 jälkeen, pitää käyttää SHA-2-salausta.

Varmenteissa, jotka on jo myönnetty, ei tarvitse alkaa käyttää SHA-2-salausta, mutta sen käyttö on erittäin suositeltavaa. Siirtyminen siihen nyt tehostaa palvelimesi suojausta ja parantaa sitä myös tulevaisuudessa. Voit vaihtaa suojauksen SHA-2-algoritmiin yksinkertaisesti uusimalla varmenteesi. Lisätietoja on artikkelissa SSL-varmenteen uusiminen.


Oliko tästä artikkelista hyötyä?
Kiitos palautteestasi
Kiva, että meistä oli apua. Voimmeko tehdä jotain muuta?
Olen pahoillani asiasta. Miten voimme olla avuliaampia?