Помощ » Обща информация » SSL Сертификати » Как да ъпгрейднете SSL сертификата от SHA-1 към SHA-256?

Как да ъпгрейднете SSL сертификата от SHA-1 към SHA-256?

Наличието на SSL сертификат на вашия уебсайт може да ви донесе множество предимства. Една от основните предимства, която ще получите, когато инсталирате SSL сертификат, е, че цялата информация ще бъде криптирана. С други думи, само вашият уебсайт и посетителите на сайта ще имат достъп до данните, които се предават. Никой друг човек няма да може да дешифрира информацията, която се обменя.

Това високо ниво на защита се постига чрез използване на хеш функции за криптиране на всички данни. SHA-1 и SHA-256 са две от най-популярните хеш функции. В тази статия ще разгледаме разликите между SHA-1 и SHA-256 и ще обясним как можете да надстроите вашия SSL сертификат от SHA-1 до SHA-256.

Какво е SHA-1 и SHA-256?

SHA-1 и SHA-256 са известни като криптографски хеш функции, сложни математически алгоритми, които могат да се изпълняват със всякакъв тип съдържание като текст, изображения, видео и др. SHA-256 е наследник на SHA-1. Създаването на SHA-256 се наложи, тъй като в SHA-1 бяха открити недостатъци, които отслабиха неговата криптографска сила.

Всеки SSL сертификат може да използва само една криптографска функция наведнъж. Така че, ако инсталираният Ви SSL сертификат е на няколко години, той може да е бил издаден с помощта на вече несъществуващия алгоритъм за хеширане SHA-1.

Как да проверя дали моя SSL сертификат използва SHA-1 или SHA-256?

Можете да проверите дали вашият SSL сертификат използва алгоритъма за хеширане SHA-1 или SHA-256, като изпълните SSL тест на вашия домейн. Има множество безплатни онлайн SSL тестери и повечето от тях трябва да могат да покажат типа на използвания алгоритъм на хеширане.

Ако нямате предпочитан SSL тестер, можете да използвате SSL Server Test от Qualys. Просто щракнете върху връзката, въведете името на домейна си, изчакайте минута, за да стартира SSL теста, и след това прегледайте наличната информация.

На теста ще видите Signature algorithm или подобно, където да пише дали SSL сертификата Ви използва SHA-256 или SHA-1. Ако не желаете да използвате онлайн SSL проверка, другата Ви възможност е да се свържете с вашия SSL доставчик. Те трябва да могат да Ви предоставят информация коя функция за хеширане се използва в SSL сертификата.

Как мога да ъпгрейдна SSL сертификата от SHA-1 до SHA-256?

За да надстроите вашия SSL сертификат от SHA-1 до SHA-256, SSL сертификатът трябва да бъде преиздаден с SHA-256. След като сертификатът бъде преиздаден, старият сертификат трябва да бъде деинсталиран и на негово място да бъде инсталиран актуализираният SSL сертификат.

Ако сте закупили SSL сертификат от нас, можете да отворите запитване към нашия екип от техническа поддръжка и да поискате повторното издаване на вашия SSL сертификат с SHA-256.

От друга страна, ако сте закупили SSL сертификат чрез трета страна, ще трябва да се свържете с вашия SSL доставчик чрез техния уебсайт и да поискате повторното издаване на вашия SSL сертификат чрез SHA-256.

Колко е важно да ъпгрейдна SSL сертификата от SHA-1 до SHA-256?

Понастоящем има множество известни слабости в SHA-1. Затова, всеки активен SSL сертификат, който използва SHA-1, е сериозно компрометиран и трябва да бъде надстроен до SHA-256 възможно най-скоро.

Добрата новина обаче е, че преминаването към SHA-256 продължава вече няколко години. Така че има голяма вероятност вашият SSL вече да използва SHA-256. Независимо от това, ако вашият SSL е издаден преди три или повече години, трябва да проверите дали той използва SHA-1 и ако е така, трябва да бъде преиздаден чрез SHA-256.

Заключение

SSL сертификатите са толкова силни, колкото хеширащата функция, която използват. Ако SSL използва отслабена хешираща функция, като SHA-1, нападателите могат да използват SSL, за да представят невярна информация на посетителите на вашия сайт или да откраднат данните на посетителите направо. Ето защо е важно да проверите дали вашият SSL сертификат използва SHA-1 и ако е така, SSL сертификатът трябва да бъде преиздаден чрез SHA-256.

Готов ли си да създадеш своя сайт?

Pin It on Pinterest

Share This