Hem Tech SHA-1 ersätts av SHA-2
Aktuellt

SHA-1 ersätts av SHA-2

teknik

SHA-1 till SHA-2...

Som (alla) vet är hashalgoritmen SHA-1 på väg att ersättas av SHA-2. Just nu sätter webbläsartillverkarna blåslampa på alla sajtägare att byta ut sina SHA-1 baserade servercertifikat för att skynda på det hela.

Blåslampa är det även på de som signerar kod eftersom kodsigneringscertifikaten redan nu bör vara SHA-2 baserade. Det har vi på SecMaker förstås rättat oss efter.

I November 2015 skriver Microsoft »

I en tidigare uppdatering på TechNet meddelade vi att Windows kommer att blockera SHA-1-signerade TLS-certifikat från och med 1 januari 2017. Med tanke på de senaste framstegen i attackerna på SHA-1-algoritmen överväger vi nu en snabbare tidsplan för att få bort SHA -1-signerade TLS-certifikat redan i juni 2016. Mozilla meddelade nyligen en liknande avsikt på Mozilla Security Blog. Vi fortsätter att samordna med andra webbläsare för att utvärdera effekten av denna tidsplan baserad på telemetri och aktuella prognoser för genomförbarhet av SHA-1-kollisioner.

I slutet av april 2016 skriver Microsoft »

I november delade vi en SHA-1 Deprecation Update med några tidiga detaljer gällande vårt schema för att blockera SHA-1-signerade TLS-certifikat. Idag vill vi dela några fler detaljer om hur detta kommer att rullas ut. Från och med Windows 10-årsjubileum Update kommer Microsoft Edge och Internet Explorer inte längre anse att de webbplatser som är skyddade med ett SHA-1-certifikat är säkra. Webbplatserna kommer att fortsätta att fungera, men kommer inte att betraktas som säkra. Denna ändring kommer att finnas i kommande Windows Insider Preview och kommer att distribueras brett i sommar. I februari 2017 kommer både Microsoft Edge och Internet Explorer att blockera SHA-1-signerade TLS-certifikat.

Vill du veta mer? 

Tveka inte på att höra av dig så hjälper vi dig att hitta svaren.