เครื่องหมายรับรอง SSL วิธีใช้

ข้อมูลเกี่ยวกับความต้องการฟังก์ชันแฮช SHA-2

เครื่องหมายรับรอง SSL ทั้งหมดที่ใช้ฟังก์ชันแฮช SHA-1 เดิมต้องได้รับการรีคีย์เพื่อใช้ฟังก์ชันแฮช SHA-2 ในทันที SHA-1 อาจไม่ปลอดภัย ซึ่งขัดกับวัตถุประสงค์ของเครื่องหมายรับรอง SSL

ข้อมูลเพิ่มเติม

เครื่องหมายรับรอง SSL จะแปลงข้อมูล (หรือเข้ารหัส) การติดต่อสื่อสารระหว่างเซิร์ฟเวอร์เว็บไซต์ของคุณและเบราเซอร์ของผู้เยี่ยมชมในแบบที่เฉพาะพวกเขาเท่านั้นที่จะเข้าใจในสิ่งที่อีกฝ่ายกำลังสื่อสาร การแทรกแซงนี้จะช่วยป้องกันไม่ให้ผู้อื่นดักฟังบทสนทนาและขโมยข้อมูลที่คุณไม่ต้องการให้พวกเขารับรู้ กล่าวคือ ข้อมูลด้านความปลอดภัยทั่วไป เช่น หมายเลขบัตรเครดิตและหมายเลขประกันสังคม เข้ารหัสนี้โดยใช้ ฟังก์ชันแฮช

แม้ว่าพวกเขาจะเข้ารหัสข้อมูลที่แตกต่างกัน แต่เครื่องหมายรับรองการลงชื่อรหัสจะยังคงใช้ฟังก์ชันแฮชเดียวกันเพื่อ "ลงชื่อ" รหัสที่รันได้เมื่อผู้พัฒนาปล่อยให้ใช้งาน หากรหัสถูกเปลี่ยนแปลง ลายเซ็นแฮชจะไม่ทำงาน และผู้ใช้จะได้รับการแจ้งเตือนเมื่อพยายามจะรันรหัส

ฟังก์ชันแฮชที่เราที่ใช้กันปกติก่อนหน้าวันที่ 23 ธันวาคม 2013 มักเรียกว่า SHA-1 โดยใช้กันมาตั้งแต่มีการพัฒนาเครื่องหมายรับรอง SSL ครั้งแรกในช่วงกลางปี 1990

อย่างไรก็ตาม เมื่อคอมพิวเตอร์มีประสิทธิภาพมากขึ้น โอกาสในการถอดรหัสข้อมูลแฮช SHA-1 ก็จะเพิ่มขึ้นด้วย ด้วยเหตุนี้ Microsoft จึงพยายามผลักดันแนวปฏิบัติสำหรับภาคอุตสาหกรรมใหม่ที่กำหนดให้หน่วยงานที่ออกเครื่องหมายรับรองทั้งหมดรวมถึงเรา หันมาใช้ SHA-2 เป็นฟังก์ชั่นแฮชดีฟอลต์ นอกจากนี้ Google ยังเข้ามามีส่วนร่วมและกำหนดให้เบราเซอร์ Chrome ของตนเริ่มแจ้งเตือนผู้เยี่ยมชมเกี่ยวกับปัญหาด้านความปลอดภัยจากการใช้ SHA-1

เครื่องหมายรับรองของฉันต้องใช้ SHA-2 หรือไม่

Certificate ใหม่ที่เราออกให้โดยมีวันหมดอายุหลังจากวันที่ 1 มกราคม 2017 จะใช้ได้แต่ SHA-2 เท่านั้น

Certificate การลงชื่อรหัสที่มีวันหมดอายุหลังจากวันที่ 31 ธันวาคม 2015 จะต้องใช้ SHA-2 เช่นกัน โดยมีข้อยกเว้นว่า อาจใช้ Certificate การลงชื่อรหัส SHA-1 ต่อไปได้ในการลงชื่อไฟล์ที่ใช้ใน Windows Vista และ Windows เวอร์ชันอื่นๆ ก่อนหน้านี้ ดูข้อมูลเพิ่มเติมได้ในบทความของ Microsoft เรื่อง การบังคับใช้การลงชื่อรหัส Authenticode และการประทับเวลาของ Windows

เครื่องหมายรับรองที่ออกแล้วไม่จำเป็นต้องเริ่มต้นใช้ SHA-2 แต่เราขอแนะนำให้ใช้ การเปลี่ยนไปใช้ SHA-2 ช่วยให้ทนต่อการเสื่อมสภาพและเป็นการปรับปรุงการรักษาความปลอดภัยบนเซิร์ฟเวอร์ของคุณ คุณสามารถสลับฟังก์ชันแฮชเป็น SHA-2 ได้เพียงแค่รีคีย์เครื่องหมายรับรองของคุณ ดูข้อมูลเพิ่มเติมได้ที่ คีย์เครื่องหมายรับรองของฉันซ้ำ