Certificados de SSL Ajuda

Informações sobre o pedido da função Hash SHA-2

Todos os certificados de SSL que utilizem a função hash antiga, SHA-1, necessitam que seja criada uma nova chave de modo a utilizar a função hash SHA-2 imediatamente. SHA-1 é potencialmente inseguro, o que contraria a finalidade de um certificado de SSL.

Informações Adicionais

Os certificados de SSL misturam (ou encriptam) a comunicação entre o servidor do seu sítio da internet e o navegador do visitante de tal forma que apenas eles compreendem o que o outro está a dizer. Esta interferência impede que terceiros ouçam a conversa e captem coisas que não pretende que se saibam: normalmente, informações protegidas como números do cartão de crédito e da segurança social. Esta encriptação é feita utilizando uma função hash.

Embora encriptem informações diferentes, os certificados de assinatura de código também utilizam a mesma função hash para "assinar" código executável quando o programador o lança. Se o código estiver adulterado, a assinatura com hash não funciona e o utilizador é alertado quando a tenha executar.

A função hash mais utilizada por nós antes de 23 de dezembro de 2013 era SHA-1; está no mercado desde o primeiro desenvolvimento de certificados de SSL nos meados do ano de 1990.

No entanto, à medida que os computadores evoluem em termos de potência, a desencriptação de informações com hash SHA-1 torna-se mais viável. Por este motivo, a Microsoft® está a incitar uma nova diretriz do setor que exige que todas as autoridades de certificação, incluindo nós, comecem a utilizar SHA-2 como função hash predefinida. A Google também está incluída e o seu navegador Chrome® começará a avisar os visitantes de problemas de segurança com certificados utilizando SHA-1.

O meu certificado tem de utilizar SHA-2?

Os novos certificados emitidos por nós com datas de expiração posteriores a 1 de janeiro de 2017 apenas podem utilizar o SHA-2.

Os certificados de assinatura de código com datas de expiração posteriores a 31 de dezembro de 2015 também devem utilizar o SHA-2, sendo que, excecionalmente, os certificados de assinatura de código SHA-1 poderão continuar a ser utilizados para assinar ficheiros para utilização no Windows Vista e em versões anteriores do Windows. Pode encontrar mais informações no artigo da Microsoft intitulado Imposição de carimbo de data/hora e assinatura de código de autenticação no Windows.

Os certificados já emitidos não precisam de começar a utilizar SHA-2, mas recomendamo-lo vivamente. Passar de SHA-1 para SHA-2 protege e melhora a segurança do seu servidor no futuro. Pode mudar a sua função hash para SHA-2 simplesmente ao criar uma nota chave para o seu certificado. Para obter mais informações, consulte Criar uma nova chave para o meu certificado.