SHA-256 Rollout

SHA-256 Rollout

SHA-2 consiste en una familia de algoritmos hash criptográficos desarrollados por el NIST (Instituto Nacional de Estándares y Tecnología) para reemplazar el envejecimiento de SHA-1 algoritmo de hash que puede tener debilidades matemáticas. 

GlobalSign, en nuestro papel como socio de seguridad, es compatible con la desaprobación de SHA-1 y la transición a SHA-256, el más amplio apoyo de los algoritmos de hash SHA-2. Vamos a trabajar en estrecha colaboración con todos los clientes para asegurar una transición sin problemas. El primer paso en el proceso es la disponibilidad de GlobalSign SHA-256 certificados SSL 31 de marzo 2014. 

Este artículo define los hitos importantes para la introducción de SHA-256 certificados SSL y la depreciación del SHA-1 de los certificados SSL. 


Fechas importantes para el fin del soporte para SHA-1:
  

01 de enero 2016 Microsoft dejará de confiar Code Signing Certificates usando SHA-1
01 de enero 2017 Microsoft dejará de confiar en los certificados SSL utilizando SHA-1
julio del 2015 Microsoft revisará las fechas anteriores, y potencialmente acelerará si se considera apropiado

 
Mientras que el Browser Forum/CA aún no ha especificado SHA-256 en sus requisitos de referencia, Microsoft está llevando la industria a la fecha de enero 2017, cuando van a dejar de confiar en todos los SHA-1 los certificados expedidos en virtud de las raíces comunes. GlobalSign es el seguimiento de la situación dentro de la CA y de la industria del navegador, así como en las formas de seguridad y mantener a nuestros clientes al tanto de cualquier cambio de acontesimientos, o en los avances creíbles para romper SHA-1.


Clientes de GlobalSign deben estar conscientes de las siguientes fechas de evento:
  

31 de marzo 2014 GlobalSign permite y recomienda SHA-256 durante el proceso de pedido SSL.
31 de marzo 2014 Clientes de GlobalSign pueden volver a emitir existentes certificados SHA-1  con SHA-256 de forma gratuita en cualquier momento durante el período de validez del certificado.
31 de marzo 2014 Las nuevas solicitudes de certificados que optan por utilizar SHA-1 se limitará a un período máximo de validez del certificado de 3 años. GlobalSign supervisará los SHA-1 los riesgos y situación desaprobación con Microsoft y otros proveedores y puede reducir los períodos de validez en los años siguientes.
enero 2016 GlobalSign  desactivará todos las opciones de emisión SHA-1 (sujeto a cambios de acuerdo a la directriz actualizada Microsoft)

 
Problemas conocidos con la compatibilidad: 

La mayoría de las aplicaciones, los servidores y los navegadores soportan ahora SHA-256, sin embargo, algunos sistemas operativos antiguos como Windows XP antes de Service Pack 3, y algunos dispositivos móviles. Antes que el algoritmo SHA-1 es obsoleto oficialmente por Microsoft, es importante asegurarse de que su organización y aquellos que dependen de su infraestructura se estén beneficiando del apoyo de SHA-256 al instalar la última versión de la aplicación o el navegador y la aplicación de todas las actualizaciones de seguridad conocidos por su sistema operativo.
Para obtener una lista de los navegadores conocidos, dispositivos móviles y servidores de apoyo SHA-256 visite; 
https://support.globalsign.com/customer/portal/articles/1499561 

Recursos adicionales; 

Consejo de Seguridad de CA: 
https://casecurity.org/2014/01/30/why-we-need-to-move-to-sha-2/ 
https://casecurity.org/2013/12/16/sha-1-deprecation-on-to-sha-2/ 

Apoyo SHA-256 en Windows: 
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
Requisitos del Programa Inclusión raíz de Microsoft: 
http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx

Related Articles

GlobalSign System Alerts

View recent system alerts.

View Alerts

Certificate Inventory Tool

Scan your endpoints to locate all of your Certificates.

Log In / Sign Up

SSL Configuration Test

Check your certificate installation for SSL issues and vulnerabilities.