SHA-2 consiste en una familia de algoritmos hash criptográficos desarrollados por el NIST (Instituto Nacional de Estándares y Tecnología) para reemplazar el envejecimiento de SHA-1 algoritmo de hash que puede tener debilidades matemáticas.
GlobalSign, en nuestro papel como socio de seguridad, es compatible con la desaprobación de SHA-1 y la transición a SHA-256, el más amplio apoyo de los algoritmos de hash SHA-2. Vamos a trabajar en estrecha colaboración con todos los clientes para asegurar una transición sin problemas. El primer paso en el proceso es la disponibilidad de GlobalSign SHA-256 certificados SSL 31 de marzo 2014.
Este artículo define los hitos importantes para la introducción de SHA-256 certificados SSL y la depreciación del SHA-1 de los certificados SSL.
Fechas importantes para el fin del soporte para SHA-1:
Mientras que el Browser Forum/CA aún no ha especificado SHA-256 en sus requisitos de referencia, Microsoft está llevando la industria a la fecha de enero 2017, cuando van a dejar de confiar en todos los SHA-1 los certificados expedidos en virtud de las raíces comunes. GlobalSign es el seguimiento de la situación dentro de la CA y de la industria del navegador, así como en las formas de seguridad y mantener a nuestros clientes al tanto de cualquier cambio de acontesimientos, o en los avances creíbles para romper SHA-1.
Clientes de GlobalSign deben estar conscientes de las siguientes fechas de evento:
Problemas conocidos con la compatibilidad:
La mayoría de las aplicaciones, los servidores y los navegadores soportan ahora SHA-256, sin embargo, algunos sistemas operativos antiguos como Windows XP antes de Service Pack 3, y algunos dispositivos móviles. Antes que el algoritmo SHA-1 es obsoleto oficialmente por Microsoft, es importante asegurarse de que su organización y aquellos que dependen de su infraestructura se estén beneficiando del apoyo de SHA-256 al instalar la última versión de la aplicación o el navegador y la aplicación de todas las actualizaciones de seguridad conocidos por su sistema operativo.
Para obtener una lista de los navegadores conocidos, dispositivos móviles y servidores de apoyo SHA-256 visite;
https://support.globalsign.com/customer/portal/articles/1499561
Recursos adicionales;
Consejo de Seguridad de CA:
https://casecurity.org/2014/01/30/why-we-need-to-move-to-sha-2/
https://casecurity.org/2013/12/16/sha-1-deprecation-on-to-sha-2/
Apoyo SHA-256 en Windows:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
Requisitos del Programa Inclusión raíz de Microsoft:
http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx
Check your certificate installation for SSL issues and vulnerabilities.