Thông tin về yêu cầu thông tin hàm băm SHA-2
Tất cả các chứng nhận SSL sử dụng hàm băm SHA-1 cũ cần phải được nhập lại để sử dụng hàm băm SHA-2 ngay lập tức. SHA-1 có khả năng không an toàn, và đánh mất mục đích của chứng nhận SSL.
Các thông tin khác
Chứng nhận SSL trộn (hoặc mã hóa) thông tin liên lạc giữa máy chủ trang web và trình duyệt của khách truy cập theo cách mà chỉ có các chứng nhận mới hiểu được những gì người khác đang nói. Sự can thiệp này ngăn những người khác nghe trộm cuộc nói chuyện và lấy được những thứ bạn không muốn người khác biết: thường là các thông tin bảo mật như thẻ tín dụng, số an sinh xã hội. Mã hóa này được thực hiện bằng cách sử dụng hàm băm.
Mặc dù mã hóa các thông tin khác nhau, các chứng nhận xác thực sử dụng cùng một hàm băm để "xác thực" mã thực thi khi nhà phát triển của nó phát hành. Nếu mã bị giả mạo, chữ ký băm sẽ không hoạt động và người sử dụng sẽ được cảnh báo khi họ cố gắng chạy.
Hàm băm chúng tôi thường dùng trước ngày 23 tháng 12 năm 2013 được gọi là SHA-1; nó đã có từ khi các chứng nhận SSL được phát triển lần đầu vào giữa những năm 1990.
Tuy nhiên, do các máy tính ngày càng mạnh mẽ hơn, việc thông tin hàm băm SHA-1 có thể bị giải mã là ngày càng có cơ sở hơn. Do đó, Microsoft® đang xúc tiến đưa ra hướng dẫn mới của ngành đòi hỏi tất cả các Cơ quan chứng nhận, trong đó có chúng tôi, cần bắt đầu sử dụng SHA-2 làm hàm băm mặc định. Google cũng tham gia và sẽ đặt Chrome® bắt đầu đưa ra cảnh báo cho người truy cập về các vấn đề bảo mật với các chứng nhận sử dụng SHA-1.
Chứng nhận của tôi có sử dụng SHA-2?
Các chứng nhận mới chúng tôi đã phát hành với ngày hết hạn sau 1/1/2017 chỉ có thể sử dụng SHA-2.
Các chứng nhận xác thực mã với ngày hết hạn sau 31/12/2015 cũng phải sử dụng SHA-2, ngoại trừ trường hợp chứng nhận xác thực mã SHA-1 tiếp tục được dùng để ký vào các tập tin để sử dụng trên Windows Vista và các phiên bản Windows trước đó. Bạn có thể tìm thêm thông tin về Microsoft trong bài viết Quy trình xác thực mã và đóng nhãn thời gian của Windows.
Các chứng nhận đã được cấp không cần phải bắt đầu bằng việc sử dụng SHA-2, nhưng chúng tôi khuyên bạn nên dùng. Chuyển qua nó bây giờ để đảm bảo cho tương lai và nâng cao tính bảo mật cho máy chủ của bạn. Bạn có thể chuyển hàm băm của bạn sang SHA-2 đơn giản bằng cách chỉ cần nhập lại chứng nhận của bạn. Để biết thêm thông tin, xem Tạo khóa mới cho chứng nhận.