Ajuda

Certificados de SSL Ajuda

Informações sobre o pedido da função Hash SHA-2

Todos os certificados de SSL que utilizem a função hash antiga, SHA-1, necessitam que seja criada uma nova chave de modo a utilizar a função hash SHA-2 imediatamente. SHA-1 é potencialmente inseguro, o que contraria a finalidade de um certificado de SSL.

Informações Adicionais

Os certificados de SSL misturam (ou encriptam) a comunicação entre o servidor do seu sítio da internet e o navegador do visitante de tal forma que apenas eles compreendem o que o outro está a dizer. Esta interferência impede que terceiros ouçam a conversa e captem coisas que não pretende que se saibam: normalmente, informações protegidas como números do cartão de crédito e da segurança social. Esta encriptação é feita utilizando uma função hash.

Embora encriptem informações diferentes, os certificados de assinatura de código também utilizam a mesma função hash para "assinar" código executável quando o programador o lança. Se o código estiver adulterado, a assinatura com hash não funciona e o utilizador é alertado quando a tenha executar.

A função hash mais utilizada por nós antes de 23 de dezembro de 2013 era SHA-1; está no mercado desde o primeiro desenvolvimento de certificados de SSL nos meados do ano de 1990.

No entanto, à medida que os computadores evoluem em termos de potência, a desencriptação de informações com hash SHA-1 torna-se mais viável. Por este motivo, a Microsoft® está a incitar uma nova diretriz do setor que exige que todas as autoridades de certificação, incluindo nós, comecem a utilizar SHA-2 como função hash predefinida. A Google também está incluída e o seu navegador Chrome® começará a avisar os visitantes de problemas de segurança com certificados utilizando SHA-1.

O meu certificado tem de utilizar SHA-2?

Os novos certificados emitidos com datas de vencimento posteriores a 1 de janeiro de 2017 apenas podem utilizar SHA-2. Outros certificados novos também devem utilizar SHA-2.

Os certificados de assinatura de código com datas de vencimento posteriores a 31 de dezembro de 2015 também devem utilizar SHA-2.

Os certificados já emitidos não precisam de começar a utilizar SHA-2, mas recomendamo-lo vivamente. Passar de SHA-1 para SHA-2 protege e melhora a segurança do seu servidor no futuro. Pode mudar a sua função hash para SHA-2 simplesmente ao criar uma nota chave para o seu certificado. Para obter mais informações, consulte Relançamento do seu certificado de SSL.


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.