|  Início
Ajuda

Certificados SSL Ajuda

Informações sobre exigir a função de hash SHA-2

Todos os certificados SSL que usam a função de hash antiga SHA-1 precisam de uma nova chave para usarem SHA-2 imediatamente. O SHA-1 é potencialmente vulnerável, o que anula a propósito de um certificado SSL.

Informação adicional

Os certificados embaralham (ou criptografam) a comunicação entre o servidor do seu site e o navegador do visitante de tal maneira que apenas os dois se entendem. Essa interferência evita que outras pessoas consigam acessar a conversa e obter informações que você não quer que ninguém mais saiba: normalmente, informações de segurança, como números de cartão de crédito e de CPF. Essa criptografia é feita usando uma função de hash.

Embora eles criptografem informações diferentes, os certificados de assinatura de código também usam a mesma função de hash para "assinar" um código executável quando seu desenvolvedor o lança. Se o código for alterado, a assinatura não funciona e o usuário recebe um aviso ao tentar executá-lo.

A função de hash que mais usávamos antes de 23 de dezembro de 2013 se chama SHA-1. Essa função existe desde quando os certificados SSL foram desenvolvidos na década de 90.

No entanto, à medida que os computadores se tornam mais potentes, as informações codificadas pelo SHA-1 estão sendo descriptografadas cada vez mais facilmente. Por causa disso, a Microsoft® está promovendo uma nova diretriz da indústria para exigir que todas as Autoridades de Certificação, incluindo nós mesmos, comecem a usar SHA-2 como a função de hash padrão. A Google também aderiu e fará que seu navegador Chrome® comece a avisar os visitantes de problemas de segurança com certificados que usam SHA-1.

Meu certificado precisa usar SHA-2?

New certificates we issue with expiration dates after Jan. 1, 2017, can only use SHA-2.

Code-signing certificates with expiration dates after Dec. 31, 2015 must also use SHA-2, with the exception that SHA-1 code signing certificates may continue to be used to sign files for use on Windows Vista and earlier versions of Windows. You can find more information in Microsoft's article Windows Enforcement of Authenticode Code Signing and Timestamping.

Os certificados já emitidos não precisam começar a usar o SHA-2, mas é altamente recomendado. Mudar para o SHA-2 prepara o certificado para tecnologias futuras e melhora a segurança do servidor. Você pode mudar sua função de hash para SHA-2 simplesmente usando uma nova chave para seu certificado. Para obter mais informações, consulte Gerar nova chave para o meu certificado.


Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.