Entenda o Novo Algoritmo de SSL
Entenda o novo Algoritmo SSL
No último dia 08 de Setembro as certificadoras responsáveis pela emissão de Certificados Digitais (SSL) passaram a utilizar certificados com algoritmo hash SHA-2 por padrão, diferentemente do padrão anterior SHA-1. A alteração se deu em decorrência de uma exigência do Fórum Mundial de Validações SSL.
A diferença entre SHA-1 e SHA-2 é a complexidade do algoritmo utilizado em seu hash e a compatibilidade com os browsers atuais, que passarão a reconhecer apenas SHA-2 a partir de 2015.
Por que essa mudança ocorreu?
A alteração é um avanço significativo no nível do algoritmo hash da criptografia, buscando proporcionar maior segurança nos certificados.
O que será alterado?
Até o Final de 2014 nada será alterado e os certificados continuarão a ser emitidos com o algoritmo em SHA-1.A partir de Janeiro de 2015 todos os browsers já reconhecerão certificados em SHA-2 e todas as emissões de certificados digitais serão realizadas com esse algoritmo.
O que acontece se mantiver meu certificado em SHA-1?
Caso mantenha seu certificado em SHA-1 poderá ter problemas!
Em 2016 o cadeado apresentado nos navegadores ficará exposto com um triângulo amarelo, indicando um possível problema.
A partir de 01 de Janeiro de 2017 os navegadores passarão a não identificar os certificados digitais com algoritimo SHA-1, causando a quebra do certificado e gerando mensagem de erro para o consumidor final.
#Blindadica
Fique atento as datas referentes a essa mudança! Caso possua um certificado com data de expiração em 2016, contate sua certificadora para que possa realizar uma remissão com o novo algoritmo e evite problemas futuros.
0 comentários: