Un algoritmo de firma es una parte esencial de la seguridad SSL, ya que garantiza que los certificados SSL puedan proteger diferentes navegadores, aplicaciones y software. Es responsable de crear la firma digital de un certificado, acreditando su autenticidad.
El algoritmo SHA-1 fue alguna vez el algoritmo más popular y ampliamente utilizado, y obtuvo un uso generalizado cuando reemplazó al MD5 en 2004, cuando este último se consideró comprometido y completamente inseguro.
Posteriormente, se produjo una transición similar para SHA-1. En noviembre de 2013, Microsoft advirtió la necesidad de realizar la transición al algoritmo SHA-2. Luego, en septiembre de 2014, Google hizo pública su decisión de eliminar progresivamente el uso de SHA-1 en sus productos, comenzando con Google Chrome 39.
A partir del 1 de enero de 2016, los certificados con SHA-1 dejaron de emitirse y quedan eliminados de su uso. Se consideran no seguros en los navegadores y devolverán un error al usuario final. Lo mismo ocurre con los certificados firmados con el algoritmo SHA-2 pero que tengan un SHA-1 intermedio certificado en la cadena.
Desde el 6 de noviembre de 2014, comenzó a proporcionar certificados firmados SHA-2 de forma predeterminada. con certificados SHA-2 intermedios en la cadena. Puede encontrar una lista completa de paquetes de CA firmados con el algoritmo SHA-2. Los certificados intermedios adecuados también se proporcionan junto con su SSL una vez emitido.
Tenga en cuenta que Comodo (ahora) utiliza certificados raíz SHA-1 y SHA-2. No hay una ETA final sobre cuándo estas raíces se migrarán completamente a SHA-2. Sin embargo, en este punto, los certificados raíz SHA-1 no tienen problemas de seguridad, ya que los clientes TLS confían en ellos por su identidad y no por la firma de su hash. Sin embargo, también puede obtener una raíz SHA-2 para su certificado.
Facebook Comments
Disqus