Okuma zamanı: 3 dakika
Işığında son araştırmalar SHA-1 karma algoritmasının önceden düşünülenden daha fazla saldırıya açık olabileceğini iddia eden Microsoft ve Mozilla, tarayıcılarının SHA-1 tabanlı SSL/TLS sertifikalarını reddedeceği tarihi öne çıkarmak için tartışmalara başladı.
Henüz teyit edilmemiş olsa da, Mozilla 1 Temmuz 1'dan sonra SHA-2016 sertifikalarını reddetmeyi düşünürken Microsoft, Haziran 2016'nın biraz daha erken bir tarihinden sonra bunları reddetmeye başlayabilir. Bu planlar politika haline gelirse, Firefox ve Internet Explorer/Edge hata gösterecektir. yeni tarihlerden sonra bir SHA-1 sertifikasıyla karşılaştıklarında mesajlar. Tavsiyelerimizde açıklandığı gibi önceki son tarih 1 Ocak 2017 idi. okuyun ve okuyun.
Google'ın yakında Chrome Tarayıcıları için benzer bir zaman çizelgesi duyurabileceğini tahmin ediyoruz. Bu nedenle, müşterilerin web sitelerindeki tüm SHA-1 SSL/TLS sertifikalarını 2 Mayıs 31 tarihine kadar ücretsiz olarak SHA-2016 sürümüyle değiştirmelerini şiddetle tavsiye ediyoruz.
Aşağıdaki tablo, başlıca tarayıcıların SHA-1 imzalı SSL/TLS sertifikalarına güvenmeyi bırakacağı önerilen yeni tarihleri özetlemektedir:
SSL/TLS Sertifikaları | ||||||||||||
|
Mozilla blogu: https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
Microsoft blogu: https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/
Okuyucular, Microsoft, Google ve Mozilla'nın daha ayrıntılı incelemesini bekleyen tüm tarihlerin değişikliğe tabi olduğunu düşünmelidir.
Etkilenip etkilenmediğimi nasıl anlarım?
Alan adınızı şu adresteki sertifika denetleyicimize girin: https://sslanalyzer.comodoca.com/ . 'İmza' satırı, SHA-1 sertifikanız olup olmadığını size söyleyecektir. Öyleyse, lütfen 2 Mayıs 31'dan önce Comodo'dan ücretsiz bir SHA-2016 değişimi alın. Sertifikanızın süresi 31 Mayıs'tan önce sona ererse, normal şekilde süresinin dolmasına izin verebilirsiniz, ancak en erken fırsatta bir SHA-2 yedeği almanızı öneririz. yine de ziyaretçileriniz için en yüksek koruma seviyelerini sağlamak için.
SHA-2 sertifikasını nasıl alabilirim?
Comodo, tüm müşterilerine ücretsiz bir sertifika değiştirme programı sunmaktadır. SHA-1 sertifikanızı değiştirmek için Comodo hesabınıza giriş yapın, sertifika siparişinizi bulun ve 'Sertifikayı Değiştir' özelliğini kullanın. Lütfen bir SHA-2 CSR sağladığınızdan emin olun (veya sertifika siparişinde 'Karma Algoritma' altında 'SHA-2' seçeneğini seçin) Airdrop Formu). Ayrıca, 1 Mayıs 31'dan sonra geçerliliği sona eren SHA-2016 sertifikalarına sahip Comodo müşterilerine ve iş ortaklarına da ulaşarak yeni bir sertifika almalarına yardımcı olacağız. Bu konuda daha fazla rehberlik bulabilirsiniz destek makalesi.
Hâlâ SHA-1'e ihtiyaç duyan bir şey var mı?
CA Güvenlik Konseyi web sitesinde SHA-2'yi destekleyen işletim sistemlerinin, tarayıcıların ve sunucuların tam listesi bulunmaktadır. okuyun. Endişe duyduğunuz belirli bir yazılımınız varsa, şunu öneririz: yazılım satıcısıyla iletişim SHA-2 desteğine sahip olup olmadıklarını veya sunmayı planladıklarını görmek için.
Comodo'nun SHA-2 sertifikası kullanan bir test sitesi var. SHA-2 uyumluluğunu belirlemeye çalışmak için yazılımı ve cihazları bu URL'ye göre test edebilirsiniz: https://sha256rsa.comodoca.com
Comodo durumu izlemeye devam edecek ve SHA-2 yükseltmesinin mümkün olduğunca sorunsuz ilerlemesini sağlamak için müşterilerimizle birlikte çalışacak. Geçişle ilgili sorularınız varsa, lütfen Comodo hesap yöneticinizle veya Comodo desteği doğrudan support@comodo.com adresinden
Bu, Kod İmzalama sertifikalarını etkiler mi?
Microsoft'un SHA-1 kod imzalama sertifikalarına ilişkin politikasında da küçük düzenlemeler yapılmıştır:
Kod İmzalama Sertifikaları | |||||
|
Lütfen CA'ların 1 Ocak 1'dan sonra SHA-2016 kod imzalama sertifikaları yayınlayabilmesine rağmen, bir SHA-1 imzasıyla imzalanmış (ve zaman damgalı) kodun veya bir SHA-1 sertifikasının kullanılması, kodun çalıştırılması için standart Authenticode imzalamada ÇALIŞMAYACAKTIR. Windows 7 ve üzeri.
Microsoft yaptırımı: http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B
Kaynaklar ve daha fazla okuma
https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/
http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B
https://sites.google.com/site/itstheshappening/
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php
https://www.comodo.com/e-commerce/SHA-2-transition.php
https://casecurity.org/2014/01/30/why-we-need-to-move-to-sha-2/
https://casecurity.org/2013/12/16/sha-1-deprecation-on-to-sha-2/
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://blog.comodo.com/e-commerce/sha-1-deprecation/
- :vardır
- :dır-dir
- :olumsuzluk
- 1
- 1st
- 2016
- 2017
- 30
- 31st
- 40
- 7
- a
- Hakkımızda
- Hesap
- etkiler
- Sonra
- karşı
- algoritma
- Türkiye
- Ayrıca
- Rağmen
- am
- ve
- duyurmak
- açıkladı
- tahmin
- herhangi
- bir şey
- ARE
- AS
- At
- saldırı
- merkezli
- BE
- Çünkü
- müşterimiz
- olmuştur
- önce
- başladı
- Blog
- her ikisi de
- getirmek
- tarayıcı
- tarayıcılar
- fakat
- CA
- CAN
- Merkez
- sertifika
- sertifikalar
- değişiklik
- ücret
- krom
- krom tarayıcı
- tıklayın
- kod
- COM
- uygunluk
- Endişeler
- ONAYLANDI
- Düşünmek
- düşünen
- UAF ile
- devam etmek
- olabilir
- Konsey
- Müşteriler
- Tarih
- Tarih
- son teslim tarihi
- tanım
- Belirlemek
- geliştiriciler
- Cihaz
- direkt olarak
- tartışmalar
- do
- domain
- Daha erken
- uygulama
- sağlamak
- hata
- Etkinlikler
- açıkladı
- Tesis
- Firefox
- takip etme
- İçin
- ileri
- bulundu
- Ücretsiz
- itibaren
- tam
- daha fazla
- almak
- Goes
- rehberlik
- karma
- Var
- yardım et
- en yüksek
- http
- HTTPS
- i
- if
- in
- anlık
- Internet
- içine
- konu
- IT
- Ara
- Ocak
- jpg
- Temmuz
- Haziran
- Bilmek
- sonra
- sol
- izin
- seviyeleri
- ışık
- Liste
- log
- uzun
- büyük
- yapmak
- müdür
- maksimum genişlik
- Mayıs..
- mesajları
- Microsoft
- Orta
- küçük
- Küçük değişiklikler
- izlemek
- Daha
- mozilla
- gerek
- yeni
- yok hayır
- normal
- elde etmek
- of
- teklif
- Teklifler
- on
- bir tek
- işletme
- işletim sistemleri
- Fırsat
- seçenek
- or
- sipariş
- bizim
- dışarı
- tekrar
- belirli
- ortaklar
- kadar
- PHP
- parça
- planlama
- ağladım
- Platon
- Plato Veri Zekası
- PlatoVeri
- Lütfen
- politika
- mümkün
- önceki
- Önceden
- Programı
- önermek
- önerilen
- koruma
- Sorular
- ulaşmak
- tavsiye etmek
- değiştirmek
- değiştirme
- yorum
- SIRA
- koşmak
- karne
- güvenlik
- görmek
- göndermek
- Sunucular
- meli
- şov
- imzalı
- imza
- benzer
- yer
- durum
- düzgünce
- So
- Yazılım
- SSL
- SSL Sertifikası
- standart
- başlama
- Yine
- şiddetle
- konu
- önermek
- arz
- destek
- Sistemler
- tablo
- hedefleme
- söylemek
- test
- göre
- o
- The
- ve bazı Asya
- Onları
- sonra
- Bunlar
- onlar
- Re-Tweet
- düşünce
- zaman
- zaman çizelgesi
- için
- üst
- geçiş
- Güven
- altında
- yükseltmek
- yukarı
- URL
- kullanım
- kullanma
- versiyon
- ziyaretçi
- Savunmasız
- oldu
- we
- Web sitesi
- web siteleri
- ne zaman
- her ne zaman
- hangi
- süre
- irade
- pencereler
- ile
- İş
- henüz
- Sen
- zefirnet