Informasi mengenai Membutuhkan Fungsi Hash SHA-2
Semua sertifikat SSL menggunakan fungsi hash SHA-1 lama yang akan dikunci kembali untuk segera menggunakan fungsi hash SHA-2. SHA-1 secara potensial tidak aman, yang menghalangi tujuan sertifikat SSL.
Informasi tambahan
Komunikasi serabutan (atau enkripsi) sertifikat SSL antara server situs web Anda dengan browser pengunjung Anda dengan cara bahwa hanya mereka yang mengerti pihak lain katakan. Gangguan ini mencegah pihak lain mendengarkan pembicaraan orang lain lalu mengambil sesuatu yang Anda tidak inginkan mereka ketahui mengenai: informasi aman biasanya seperti nomor kartu kredit dan nomor Jaminan Sosial. Enkripsi ini dilakukan dengan menggunakan fungsi hash.
Meskipun mereka mengenkripsi informasi lain, sertifikat penandatanganan kode juga menggunakan fungsi hash yang sama untuk "memberi tanda" kode dapat dilaksanakan ketika pengembangnya meluncurkannya. Jika kode tersebut dirusak dengan tandatangan tidak beraturan maka tidak akan berfungsi sedangkan penggunanya diberi peringatan saat mereka mencoba menjalankannya.
Fungsi hash paling banyak kami gunakan sebelum 23 Desember 2013 dan disebut SHA-1; fungsi tersebut kira-kira sejak sertifikat SSL pertama kali dikembangkan di pertengahan tahun 1990-an.
Akan tetapi, ketika komputer meningkat dayanya, maka akan menjadi lebih sesuai dengan informasi tak beraturan SHA-1 untuk mendapatkan arti sandinya. Karena itu, Microsoft® menjalankan pedoman industri baru yang membutuhkan semua Otoritas Sertifikat, termasuk kami untuk mulai menggunakan SHA-2 sebagai fungsi hash asali kami. Google juga berada di atas dan akan memiliki browsernya Chrome® yang mulai memberi peringatan kepada pengunjung tentang masalah keamanan dengan sertifikat yang menggunakan SHA-1.
Apakah sertifikat saya harus menggunakan SHA-2?
Sertifikat baru yang kami terbitkan dengan tanggal kedaluwarsa setelah 1 Januari 2017, hanya dapat menggunakan SHA-2.
Sertifikat penandatanganan kode dengan tanggal kedaluwarsa setelah 31 Desember 2015 juga harus menggunakan SHA-2, kecuali sertifikat penandatanganan kode SHA-1 masih bisa digunakan untuk menandatangani file di Windows Vista dan versi Windows yang lebih lawas. Anda bisa mendapatkan informasi selengkapnya dalam artikel Microsoft Penegakan Windows atas Penandatanganan Kode dan Pembuatan Timestamping Authenticode (Windows Enforcement of Authenticode Code Signing and Timestamping).
Sertifikat yang sudah dikeluarkan tidak harus mulai menggunakan SHA-2, namun kami amat menyarankannnya. Secara berangsur-angsur maka sertifikat tersebut kini merupakan bukti untuk masa mendatang dan meningkatkan keamanan server. Anda dapat mengalihkan fungsi hash menjadi SHA-2 yang dengan mudah mengunci kembali sertifikat Anda. Untuk informasi lebih lengkap, lihat Memasukkan kembali sertifikat saya.