Lugemisaeg: 3 protokoll
Valguses hiljutised uuringud mis väidab, et SHA-1 räsialgoritm võib olla rünnakute suhtes haavatavam, kui varem arvati, on nii Microsoft kui ka Mozilla alustanud arutelusid, et tuua kuupäev, millal nende brauserid SHA-1-põhised SSL/TLS-sertifikaadid tagasi lükkavad.
Kuigi see pole veel kinnitatud, kaalub Mozilla SHA-1 sertifikaatide tagasilükkamist pärast 1. juulit 2016, samas kui Microsoft võib hakata neid tagasi lükkama pärast veidi varasemat kuupäeva 2016. aasta juunis. Kui need plaanid muutuvad poliitikaks, näitavad Firefox ja Internet Explorer/Edge viga sõnumeid iga kord, kui pärast uusi kuupäevi kohtab SHA-1 sertifikaat. Eelmine tähtaeg oli 1. jaanuar 2017, nagu on selgitatud meie nõuandes siin ja siin.
Eeldame, et Google võib peagi oma Chrome'i brauseri jaoks sarnase ajakava välja kuulutada. Seetõttu soovitame klientidel kindlasti oma veebisaitidel olevad SHA-1 SSL/TLS-sertifikaadid hiljemalt 2. maiks 31 tasuta SHA-2016 versiooniga asendada.
Järgmises tabelis on kokkuvõte kavandatud uutest kuupäevadest, millal suuremad brauserid enam SHA-1 allkirjastatud SSL/TLS-sertifikaate usaldavad.
SSL / TLS-sertifikaadid | ||||||||||||
|
Mozilla ajaveeb: https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
Microsofti ajaveeb: https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/
Lugejad peaksid arvestama, et kõik kuupäevad võivad muutuda kuni Microsofti, Google'i ja Mozilla täiendava ülevaatuseni.
Kuidas ma tean, kas olen mõjutatud?
Sisestage oma domeen meie sertifikaatide kontrollijasse aadressil https://sslanalyzer.comodoca.com/ . Allkirjarida näitab teile, kas teil on SHA-1 sertifikaat. Kui jah, hankige Comodolt tasuta SHA-2 asendus enne 31. maid 2016. Kui teie sertifikaat aegub enne 31. maid, võite lasta sellel tavapäraselt aeguda, kuid soovitame teil hankida SHA-2 asendus esimesel võimalusel. igal juhul, et tagada oma külastajatele kõrgeim kaitsetase.
Kuidas saada SHA-2 sertifikaat?
Comodo pakub kõigile klientidele tasuta sertifikaadi asendamise programmi. SHA-1 sertifikaadi asendamiseks logige sisse oma Comodo kontole, leidke oma sertifikaadi tellimus ja kasutage funktsiooni „Asenda sertifikaat”. Sisestage kindlasti SHA-2 CSR (või valige sertifikaadi tellimuse jaotises "Räsi algoritm" valik "SHA-2" vorm). Samuti võtame ühendust Comodo klientide ja partneritega, kellel on SHA-1 sertifikaadid, mis aeguvad pärast 31. maid 2016, et aidata neil asendust hankida. Rohkem juhiseid leiate siit toetage artiklit.
Kas miski vajab veel SHA-1?
CA Julgeolekunõukogu veebisaidil on täielik loend operatsioonisüsteemidest, brauseritest ja serveritest, mis toetavad SHA-2 siin. Kui teil on konkreetne tarkvara, mille pärast olete mures, soovitame seda pöörduge tarkvara müüja poole et näha, kas neil on SHA-2 tugi või kas nad kavatsevad seda pakkuda.
Comodol on testisait, mis kasutab SHA-2 sertifikaati. Saate testida tarkvara ja seadmeid selle URL-i suhtes, et teha kindlaks SHA-2 ühilduvus. https://sha256rsa.comodoca.com
Comodo jätkab olukorra jälgimist ja teeb koostööd oma klientidega, et SHA-2 uuendamine kulgeks võimalikult sujuvalt. Kui teil on ülemineku kohta küsimusi, võtke ühendust oma Comodo kontohalduriga või Comodo tugi otse aadressil support@comodo.com
Kas see mõjutab koodi allkirjastamise sertifikaate?
Microsofti SHA-1 koodi allkirjastamise sertifikaatide poliitikas on tehtud ka väiksemaid muudatusi:
Koodiallkirjastamise sertifikaadid | |||||
|
Pange tähele, et kuigi CA-d VÕIVAD väljastada SHA-1 koodiallkirjastamise sertifikaate pärast 1. jaanuari 2016, EI TÖÖTA SHA-1 allkirjaga allkirjastatud (ja ajatempliga) kood või SHA-1 sertifikaati kasutades standardse autentimiskoodi allkirjastamise jaoks, et kood käitada Windows 7 ja uuemad.
Microsofti jõustamine: http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B
Viited ja edasine lugemine
https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/
http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B
https://sites.google.com/site/itstheshappening/
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php
https://www.comodo.com/e-commerce/SHA-2-transition.php
https://casecurity.org/2014/01/30/why-we-need-to-move-to-sha-2/
https://casecurity.org/2013/12/16/sha-1-deprecation-on-to-sha-2/
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://blog.comodo.com/e-commerce/sha-1-deprecation/
- :on
- :on
- :mitte
- 1
- 1.
- 2016
- 2017
- 30
- 31.
- 40
- 7
- a
- MEIST
- konto
- mõjutada
- pärast
- vastu
- algoritm
- Materjal: BPA ja flataatide vaba plastik
- Ka
- Kuigi
- am
- ja
- Teatama
- teatas
- ennetada
- mistahes
- midagi
- OLEME
- AS
- At
- rünnak
- põhineb
- BE
- sest
- muutuma
- olnud
- enne
- alanud
- Blogi
- mõlemad
- tooma
- brauseri
- brauserid
- kuid
- CA
- CAN
- keskus
- sertifikaat
- tunnistused
- muutma
- tasu
- Kroom
- kroomitud brauser
- klõps
- kood
- COM
- ühilduvus
- Murettekitav
- KINNITATUD
- Arvestama
- arvestades
- kontakt
- jätkama
- võiks
- nõukogu
- Kliendid
- kuupäev
- Kuupäevad
- tähtaeg
- kirjeldus
- Määrama
- Arendajad
- seadmed
- otse
- arutelud
- do
- domeen
- Ajalugu
- jõustamine
- tagama
- viga
- sündmus
- selgitas
- Rajatise
- Firefox
- Järel
- eest
- edasi
- avastatud
- tasuta
- Alates
- täis
- edasi
- saama
- Goes
- juhised
- räsimine
- Olema
- aitama
- kõrgeim
- http
- HTTPS
- i
- if
- in
- kiire
- Internet
- sisse
- probleem
- IT
- John
- Jaanuar
- jpg
- Juuli
- juuni
- Teadma
- pärast
- lahkus
- laskma
- taset
- valgus
- nimekiri
- logi
- enam
- peamine
- tegema
- juht
- max laiuse
- mai..
- kirjad
- Microsoft
- Kesk-
- alaealine
- väiksemad kohandused
- Jälgida
- rohkem
- Mozilla
- Vajadus
- Uus
- ei
- normaalne
- saama
- of
- pakkuma
- Pakkumised
- on
- ainult
- tegutsevad
- operatsioonisüsteemid
- Võimalus
- valik
- or
- et
- meie
- välja
- üle
- eriline
- partnerid
- kuni
- PHP
- tükk
- planeerimine
- plaanid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- palun
- poliitika
- võimalik
- eelmine
- varem
- Programm
- esitama
- pakutud
- kaitse
- Küsimused
- jõudma
- soovitama
- asendama
- asendamine
- läbi
- ROW
- jooks
- tulemuskaart
- turvalisus
- vaata
- saatma
- Serverid
- peaks
- näitama
- allkirjastatud
- allkirjastamine
- sarnane
- site
- olukord
- sujuvalt
- So
- tarkvara
- SSL
- SSL Certificate
- standard
- algus
- Veel
- tugevalt
- teema
- soovitama
- varustama
- toetama
- süsteemid
- tabel
- sihtimine
- öelda
- test
- kui
- et
- .
- oma
- Neile
- SIIS
- Need
- nad
- see
- arvasin
- aeg
- ajakava
- et
- ülemine
- üleminek
- Usalda
- all
- upgrade
- ülespoole
- URL
- kasutama
- kasutamine
- versioon
- Külastajad
- Haavatav
- oli
- we
- veebisait
- veebilehed
- millal
- millal iganes
- mis
- kuigi
- will
- aknad
- koos
- Töö
- veel
- sa
- Sinu
- sephyrnet