Czas czytania: 3 minuty
W świetle ostatnie badania który twierdzi, że algorytm haszujący SHA-1 może być bardziej podatny na ataki niż wcześniej sądzono, zarówno Microsoft, jak i Mozilla rozpoczęły dyskusje, aby przyspieszyć termin, w którym ich przeglądarki odrzucą certyfikaty SSL / TLS oparte na SHA-1.
Chociaż nie zostało to jeszcze potwierdzone, Mozilla rozważa odrzucenie certyfikatów SHA-1 po 1 lipca 2016 r., Podczas gdy Microsoft może zacząć odrzucać je po nieco wcześniejszej dacie czerwca 2016 r. Jeśli te plany staną się polityką, Firefox i Internet Explorer / Edge pokażą błąd wiadomości za każdym razem, gdy napotkają certyfikat SHA-1 po nowych datach. Poprzedni termin upłynął 1 stycznia 2017 r., Jak wyjaśniono w naszych poradach tutaj i tutaj.
Spodziewamy się, że Google może wkrótce ogłosić podobny harmonogram dla swojej przeglądarki Chrome. Z tego powodu zdecydowanie zalecamy klientom wymianę wszelkich certyfikatów SHA-1 SSL / TLS w ich witrynach internetowych bezpłatnie na wersję SHA-2 nie później niż do 31 maja 2016 r.
W poniższej tabeli podsumowano proponowane nowe daty, kiedy główne przeglądarki przestaną ufać certyfikatom SSL / TLS podpisanym przez SHA-1:
Certyfikaty SSL / TLS | ||||||||||||
|
Blog Mozilli: https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
Blog firmy Microsoft: https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/
Czytelnicy powinni wziąć pod uwagę wszystkie daty, które mogą ulec zmianie do czasu dalszej weryfikacji przez Microsoft, Google i Mozilla.
Skąd mam wiedzieć, czy to dotyczy?
Wprowadź swoją domenę do naszego narzędzia do sprawdzania certyfikatów pod adresem https://sslanalyzer.comodoca.com/ . W wierszu „podpis” dowiesz się, czy masz certyfikat SHA-1. Jeśli tak, uzyskaj bezpłatną wymianę SHA-2 od Comodo przed 31 maja 2016 r. Jeśli Twój certyfikat wygaśnie przed 31 maja, możesz pozwolić mu wygasnąć normalnie, ale radzimy uzyskać wymianę SHA-2 przy najbliższej okazji w każdym razie, aby zapewnić swoim gościom najwyższy poziom ochrony.
Jak uzyskać certyfikat SHA-2?
Comodo oferuje wszystkim klientom bezpłatny program wymiany certyfikatów. Aby wymienić certyfikat SHA-1, zaloguj się na swoje konto Comodo, znajdź zamówienie na certyfikat i skorzystaj z funkcji „Wymień certyfikat”. Upewnij się, że podałeś CSR SHA-2 (lub wybierz opcję „SHA-2” w „Algorytm mieszania” w zamówieniu certyfikatu Nasz formularz). Skontaktujemy się także z klientami i partnerami Comodo posiadającymi certyfikaty SHA-1, które wygasają po 31 maja 2016 r., aby pomóc im w uzyskaniu zamiennika. Więcej wskazówek można znaleźć w tym artykuł wsparcia.
Czy coś nadal potrzebuje SHA-1?
Pełna lista systemów operacyjnych, przeglądarek i serwerów obsługujących SHA-2 znajduje się na stronie internetowej Rady Bezpieczeństwa CA. tutaj. Jeśli masz określone oprogramowanie, co do którego masz wątpliwości, sugerujemy kontaktując się z dostawcą oprogramowania aby sprawdzić, czy mają lub planują zaoferować obsługę SHA-2.
Comodo ma witrynę testową, która używa certyfikatu SHA-2. Możesz przetestować oprogramowanie i urządzenia pod tym adresem URL, aby spróbować określić zgodność SHA-2: https://sha256rsa.comodoca.com
Comodo będzie nadal monitorować sytuację i współpracować z naszymi klientami, aby zapewnić, że aktualizacja SHA-2 przebiega tak płynnie, jak to tylko możliwe. Jeśli masz pytania dotyczące przeniesienia, skontaktuj się z menedżerem konta Comodo lub Wsparcie Comodo bezpośrednio na support@comodo.com
Czy ma to wpływ na certyfikaty Code-Signing?
Wprowadzono również drobne poprawki w polityce firmy Microsoft dotyczącej certyfikatów do podpisywania kodu SHA-1:
Certyfikaty do podpisywania kodu | |||||
|
Należy pamiętać, że chociaż CA MOGĄ wydawać certyfikaty do podpisywania kodu SHA-1 po 1 stycznia 2016 r., Kod podpisany (i oznaczony czasem) podpisem SHA-1 lub przy użyciu certyfikatu SHA-1 NIE BĘDZIE DZIAŁAŁ w przypadku standardowego podpisywania Authenticode dla kodu uruchamianego na Windows 7 i nowsze.
Egzekwowanie przez Microsoft: http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B
Referencje i dalsze czytanie
https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/
http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B
https://sites.google.com/site/itstheshappening/
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php
https://www.comodo.com/e-commerce/SHA-2-transition.php
https://casecurity.org/2014/01/30/why-we-need-to-move-to-sha-2/
https://casecurity.org/2013/12/16/sha-1-deprecation-on-to-sha-2/
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
- Źródło: https://blog.comodo.com/e-commerce/sha-1-deprecation/
- :ma
- :Jest
- :nie
- 1
- 1
- 2016
- 2017
- 30
- 31
- 40
- 7
- a
- O nas
- Konto
- oddziaływać
- Po
- przed
- algorytm
- Wszystkie kategorie
- również
- Chociaż
- am
- i
- Ogłosić
- ogłosił
- przewidywać
- każdy
- wszystko
- SĄ
- AS
- At
- atakować
- na podstawie
- BE
- bo
- stają się
- być
- zanim
- zaczął
- Blog
- obie
- przynieść
- przeglądarka
- przeglądarki
- ale
- CA
- CAN
- Centrum
- świadectwo
- certyfikaty
- zmiana
- opłata
- Chrom
- przeglądarka chrome
- kliknij
- kod
- COM
- zgodność
- Obawy
- ZATWARDZIAŁY
- Rozważać
- wobec
- skontaktuj się
- kontynuować
- mógłby
- Rada
- Klientów
- Data
- Daty
- ostateczny termin
- opis
- Ustalać
- deweloperzy
- urządzenia
- bezpośrednio
- dyskusje
- do
- domena
- Wcześniej
- egzekwowanie
- zapewnić
- błąd
- wydarzenie
- wyjaśnione
- Łatwość
- Firefox
- następujący
- W razie zamówieenia projektu
- Naprzód
- znaleziono
- Darmowy
- od
- pełny
- dalej
- otrzymać
- Goes
- poradnictwo
- mieszanie
- Have
- pomoc
- Najwyższa
- http
- HTTPS
- i
- if
- in
- natychmiastowy
- Internet
- najnowszych
- problem
- IT
- Styczeń
- styczeń
- jpg
- lipiec
- czerwiec
- Wiedzieć
- później
- lewo
- niech
- poziomy
- lekki
- Lista
- log
- dłużej
- poważny
- robić
- kierownik
- Maksymalna szerokość
- Może..
- wiadomości
- Microsoft
- Środkowy
- moll
- Drobne poprawki
- monitor
- jeszcze
- Mozilla
- Potrzebować
- Nowości
- Nie
- normalna
- uzyskać
- of
- oferta
- Oferty
- on
- tylko
- operacyjny
- system operacyjny
- Okazja
- Option
- or
- zamówienie
- ludzkiej,
- na zewnątrz
- koniec
- szczególny
- wzmacniacz
- w oczekiwaniu
- PHP
- kawałek
- planowanie
- plany
- plato
- Analiza danych Platona
- PlatoDane
- Proszę
- polityka
- możliwy
- poprzedni
- poprzednio
- Program
- zaproponować
- zaproponowane
- ochrona
- pytania
- dosięgnąć
- polecić
- obsługi produkcji rolnej, która zastąpiła
- wymiana
- przeglądu
- RZĄD
- run
- karta z punktami
- bezpieczeństwo
- widzieć
- wysłać
- Serwery
- powinien
- pokazać
- podpisana
- podpisywanie
- podobny
- witryna internetowa
- sytuacja
- płynnie
- So
- Tworzenie
- SSL
- Certyfikat SSL
- standard
- początek
- Nadal
- strongly
- przedmiot
- sugerować
- Dostawa
- wsparcie
- systemy
- stół
- kierowania
- powiedzieć
- test
- niż
- że
- Połączenia
- ich
- Im
- następnie
- Te
- one
- to
- myśl
- czas
- Oś czasu
- do
- Top
- przejście
- Zaufaj
- dla
- uaktualnienie
- w górę
- URL
- posługiwać się
- za pomocą
- wersja
- odwiedzający
- Wrażliwy
- była
- we
- Strona internetowa
- strony internetowe
- jeśli chodzi o komunikację i motywację
- ilekroć
- który
- Podczas
- będzie
- okna
- w
- Praca
- jeszcze
- You
- Twój
- zefirnet