پڑھنا وقت: 3 منٹ
کی روشنی میں حالیہ تحقیق which contends that the SHA-1 hashing algorithm could be more vulnerable to attack than was previously thought, both Microsoft and Mozilla have begun discussions to bring forward the date when their browsers will reject SHA-1 based SSL/TLS certificates.
Although not yet confirmed, Mozilla is considering rejecting SHA-1 certificates after July 1st 2016, while Microsoft may start to reject them after the slightly earlier date of June 2016. If these plans become policy, then Firefox and Internet Explorer/Edge will show error messages whenever they encounter a SHA-1 certificate after the new dates. The previous deadline was January 1st 2017 as explained in our advisories یہاں اور یہاں.
We anticipate Google may announce a similar timeline for their Chrome Browser soon. Because of this, we strongly recommend customers replace any SHA-1 SSL/TLS certificates on their websites, free of charge, with a SHA-2 version no later than May 31st 2016.
The following table summarizes the proposed new dates when the major browsers will cease to trust SHA-1 signed SSL/TLS certificates:
SSL/TLS Certificates | ||||||||||||
|
Mozilla blog: https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
مائیکروسافٹ بلاگ: https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/
Readers should consider all dates as subject to change pending further review from Microsoft, Google and Mozilla.
How do I know if I am affected?
Enter your domain in our certificate checker at https://sslanalyzer.comodoca.com/ . The ‘signature’ row will tell you if you have a SHA-1 certificate. If so, please get a free SHA-2 replacement from Comodo before May 31st 2016. If your certificate expires before May 31st then you are free to let it expire as normal, but we advise you get a SHA-2 replacement at the earliest opportunity anyway to ensure the highest levels of protection for your visitors.
How do I get a SHA-2 certificate?
Comodo offers a free certificate replacement program to all customers. To replace your SHA-1 certificate, log into your Comodo account, locate your certificate order and use the ‘Replace Certificate’ facility. Please make sure to supply a SHA-2 CSR (or select the ‘SHA-2’ option under ‘Hash Algorithm’ on the certificate order فارم). We will also reach out to Comodo customers and partners with SHA-1 certificates that expire after May 31st 2016 to help them obtain a replacement. More guidance can be found in this معاون مضمون.
Does anything still need SHA-1?
There is a full list of operating systems, browsers and servers which support SHA-2 on the CA Security Council website یہاں. If you have a particular piece of software that you have concerns over, we suggest contacting the software vendor to see if they have, or are planning to offer, SHA-2 support.
Comodo has a test site that uses a SHA-2 certificate. You can test software and devices against this URL to attempt to determine SHA-2 compatibility: https://sha256rsa.comodoca.com
Comodo will continue to monitor the situation and work with our customers to ensure the SHA-2 upgrade goes as smoothly as possible. If you have questions about the transition, please contact your Comodo account manager or کوموڈو سپورٹ directly on support@comodo.com
Does this affect Code-Signing certificates?
There have also been minor adjustments to Microsoft’s policy on SHA-1 code signing certificates:
کوڈ پر دستخط کرنے والے سرٹیفکیٹ | |||||
|
Please note that although CAs MAY issue SHA-1 code-signing certificates after Jan 1st 2016, code signed (and timestamped) with a SHA-1 signature or using a SHA-1 certificate WILL NOT WORK for standard Authenticode signing for code to run on Windows 7 and upwards.
Microsoft enforcement: http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B
حوالہ جات اور مزید پڑھنا
https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/
http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B
https://sites.google.com/site/itstheshappening/
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php
https://www.comodo.com/e-commerce/SHA-2-transition.php
https://casecurity.org/2014/01/30/why-we-need-to-move-to-sha-2/
https://casecurity.org/2013/12/16/sha-1-deprecation-on-to-sha-2/
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/e-commerce/sha-1-deprecation/
- : ہے
- : ہے
- : نہیں
- 1
- 1st
- 2016
- 2017
- 30
- 31st
- 40
- 7
- a
- ہمارے بارے میں
- اکاؤنٹ
- پر اثر انداز
- کے بعد
- کے خلاف
- یلگورتم
- تمام
- بھی
- اگرچہ
- am
- اور
- اعلان کریں
- کا اعلان کیا ہے
- اندازہ
- کوئی بھی
- کچھ
- کیا
- AS
- At
- حملہ
- کی بنیاد پر
- BE
- کیونکہ
- بن
- رہا
- اس سے پہلے
- شروع
- بلاگ
- دونوں
- لانے
- براؤزر
- براؤزر
- لیکن
- CA
- کر سکتے ہیں
- سینٹر
- سرٹیفکیٹ
- سرٹیفکیٹ
- تبدیل
- چارج
- کروم
- کروم براؤزر
- کلک کریں
- کوڈ
- COM
- مطابقت
- اندراج
- منسلک
- غور کریں
- پر غور
- رابطہ کریں
- جاری
- سکتا ہے
- کونسل
- گاہکوں
- تاریخ
- تواریخ
- ڈیڈ لائن
- تفصیل
- اس بات کا تعین
- ڈویلپرز
- کے الات
- براہ راست
- بات چیت
- do
- ڈومین
- اس سے قبل
- نافذ کرنے والے
- کو یقینی بنانے کے
- خرابی
- واقعہ
- وضاحت کی
- سہولت
- فائر فاکس
- کے بعد
- کے لئے
- آگے
- ملا
- مفت
- سے
- مکمل
- مزید
- حاصل
- جاتا ہے
- گوگل
- رہنمائی
- ہیشنگ
- ہے
- مدد
- سب سے زیادہ
- HTTP
- HTTPS
- i
- if
- in
- فوری
- انٹرنیٹ
- میں
- مسئلہ
- IT
- جنوری
- جنوری
- فوٹو
- جولائی
- جون
- جان
- بعد
- چھوڑ دیا
- دو
- سطح
- روشنی
- لسٹ
- لاگ ان کریں
- اب
- اہم
- بنا
- مینیجر
- زیادہ سے زیادہ چوڑائی
- مئی..
- پیغامات
- مائیکروسافٹ
- مشرق
- معمولی
- معمولی ایڈجسٹمنٹ
- کی نگرانی
- زیادہ
- موزیلا
- ضرورت ہے
- نئی
- نہیں
- عام
- حاصل
- of
- پیش کرتے ہیں
- تجویز
- on
- صرف
- کام
- آپریٹنگ سسٹم
- مواقع
- اختیار
- or
- حکم
- ہمارے
- باہر
- پر
- خاص طور پر
- شراکت داروں کے
- زیر التواء
- پی ایچ پی
- ٹکڑا
- منصوبہ بندی
- کی منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مہربانی کرکے
- پالیسی
- ممکن
- پچھلا
- پہلے
- پروگرام
- تجویز کریں
- مجوزہ
- تحفظ
- سوالات
- تک پہنچنے
- سفارش
- کی جگہ
- متبادل
- کا جائزہ لینے کے
- ROW
- رن
- سکور کارڈ
- سیکورٹی
- دیکھنا
- بھیجنے
- سرورز
- ہونا چاہئے
- دکھائیں
- دستخط
- دستخط کی
- اسی طرح
- سائٹ
- صورتحال
- آسانی سے
- So
- سافٹ ویئر کی
- SSL
- SSL سرٹیفکیٹ
- معیار
- شروع کریں
- ابھی تک
- سختی
- موضوع
- مشورہ
- فراہمی
- حمایت
- سسٹمز
- ٹیبل
- ھدف بندی
- بتا
- ٹیسٹ
- سے
- کہ
- ۔
- ان
- ان
- تو
- یہ
- وہ
- اس
- سوچا
- وقت
- ٹائم لائن
- کرنے کے لئے
- سب سے اوپر
- منتقلی
- بھروسہ رکھو
- کے تحت
- اپ گریڈ
- اوپر
- URL
- استعمال کی شرائط
- کا استعمال کرتے ہوئے
- ورژن
- زائرین
- قابل اطلاق
- تھا
- we
- ویب سائٹ
- ویب سائٹ
- جب
- جب بھی
- جس
- جبکہ
- گے
- کھڑکیاں
- ساتھ
- کام
- ابھی
- تم
- اور
- زیفیرنیٹ