Ajuda

Certificados de SSL Ajuda

Informações sobre o pedido da função Hash SHA-2

Todos os certificados de SSL que utilizem a função hash antiga, SHA-1, necessitam que seja criada uma nova chave de modo a utilizar a função hash SHA-2 imediatamente. SHA-1 é potencialmente inseguro, o que contraria a finalidade de um certificado de SSL.

Informações Adicionais

Os certificados de SSL misturam (ou encriptam) a comunicação entre o servidor do seu sítio da internet e o navegador do visitante de tal forma que apenas eles compreendem o que o outro está a dizer. Esta interferência impede que terceiros ouçam a conversa e captem coisas que não pretende que se saibam: normalmente, informações protegidas como números do cartão de crédito e da segurança social. Esta encriptação é feita utilizando uma função hash.

Embora encriptem informações diferentes, os certificados de assinatura de código também utilizam a mesma função hash para "assinar" código executável quando o programador o lança. Se o código estiver adulterado, a assinatura com hash não funciona e o utilizador é alertado quando a tenha executar.

A função hash mais utilizada por nós antes de 23 de dezembro de 2013 era SHA-1; está no mercado desde o primeiro desenvolvimento de certificados de SSL nos meados do ano de 1990.

No entanto, à medida que os computadores evoluem em termos de potência, a desencriptação de informações com hash SHA-1 torna-se mais viável. Por este motivo, a Microsoft® está a incitar uma nova diretriz do setor que exige que todas as autoridades de certificação, incluindo nós, comecem a utilizar SHA-2 como função hash predefinida. A Google também está incluída e o seu navegador Chrome® começará a avisar os visitantes de problemas de segurança com certificados utilizando SHA-1.

O meu certificado tem de utilizar SHA-2?

Os novos certificados emitidos com datas de vencimento posteriores a 1 de janeiro de 2017 apenas podem utilizar SHA-2. Outros certificados novos também devem utilizar SHA-2.

Os certificados de assinatura de código com datas de vencimento posteriores a 31 de dezembro de 2015 também devem utilizar SHA-2.

Os certificados já emitidos não precisam de começar a utilizar SHA-2, mas recomendamo-lo vivamente. Passar de SHA-1 para SHA-2 protege e melhora a segurança do seu servidor no futuro. Pode mudar a sua função hash para SHA-2 simplesmente ao criar uma nota chave para o seu certificado. Para obter mais informações, consulte Criar nova chave para o meu certificado.


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.