21 de fev. de 2022

Funções SHA-256

Introdução

O SHA-2 consiste em uma família de algoritmos de hash criptográfico desenvolvidos em parte pelo NIST (National Institute of Standards and Technology) para substituir o algoritmo de hash SHA-1 antigo, que pode ter fraquezas matemáticas.

A GlobalSign, em nossa função como seu parceiro de segurança, apoiou a descontinuação do SHA-1 e a transição para o SHA-256, o algoritmo de hash mais amplamente suportado dentro da família SHA-2.

Este artigo define os marcos importantes para a introdução dos certificados SHA-256 e a depreciação dos certificados SHA-1.

Datas importantes para a suspenção de uso do SHA-1:

 

A partir de 16 de janeiro de 2015, as CAs serão proibidas de emitir certificados SHA-1 que expiram após 31 de dezembro de 2016. Microsoft, Google e Mozilla começarão a lançar atualizações para deixar de confiar em certificados SSL SHA-1 logo após 1º de janeiro de 2017. Esses navegadores mostrarão uma mensagem de aviso não confiável aos visitantes do site.

Linha de Tempo da Microsoft:

 

Data	Ação
1 de Janeiro de 2016	A Microsoft deixará de confiar em certificados de assinatura de código usando SHA-1
1 de Janeiro de 2017	A Microsoft deixará de confiar em certificados SSL usando SHA-1
14 de Fevereiro de 2017	A Microsoft lançará seus patches para desativar a confiança em http://aka.ms/sha1

Linha de Tempo da Google:

O navegador Chrome/Chromium do Google se comportará de maneira diferente dependendo da versão e da data de expiração do Certificado SSL. Observe que os certificados SSL SHA-1 válidos após 01/01/2017 serão exibidos como não confiáveis no Chromium 41. Com base nos ciclos de lançamento anteriores, esperamos que o Chrome 41 esteja disponível em 10 de fevereiro de 2015. O Google planeja remover o suporte para SHA- 1 certificados no Chrome 56, que serão lançados no canal estável no final de janeiro de 2017.
 

Data de Expiração do Certificado	Chromium 39 Nov 18, 2014	Chromium 40 Dez 30, 2014	Chromium 41 Fev 10, 2015
Depois de 1 de Janeiro de 2016
Depois de 6 de Janeiro de 2016
Depois de 1 de Janeiro de 2017

 

Data	Ação
31 de Janeiro de 2017	Google removerá suporte para certificados SHA-1 no Chrome 56
1 de Janeiro de 2019	A política Ativar SHA-1 para âncoras locais será removida na primeira versão do Chrome

Linha de Tempo do Mozzila:

A linha do tempo da Mozilla também é baseada principalmente nas datas de expiração do Certificado e está mais alinhada com a linha do tempo da Microsoft. Observe que após 01 de janeiro de 2017, o Firefox não confiará em nenhum certificado SHA-1. Além disso, o Firefox 51 será lançado para permitir a suspensão de uso dos certificados SSL SHA-1.

Os avisos no gráfico abaixo começarão a aparecer nas versões do Firefox lançadas no início de 2015.
 

Certificado	Resultados no  Firefox
Emitido Após 1 de Janeiro de 2016	"Conexão não-confiável"
Expira Depois de 1 de Janeiro de 2017	Aviso Exibido

 

 

Recursos Adicionais:

 

Conselho de Segurança da CA:
https://casecurity.org/2014/01/30/why-we-need-to-move-to-sha-2/
https://casecurity.org/2013/12/16/sha-1-deprecation-on-to-sha-2/

Suporte SHA-256 no Windows:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx

Requisitos do programa Microsoft Root Embedding:​​​​​​​
http://social.technet.microsoft.com/wiki/contents/articles/31633.microsoft-trusted-root-program-requirements.aspx
 

Aplicação do Windows de certificados SHA-1: ​​​​​​​

http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-sha1-certificates.aspx
Google - Desativando gradualmente SHA-1: ​​​​​​​
http://googleonlinesecurity.blogspot.co.uk/2014/09/gradually-sunsetting-sha-1.html
Lançamentos do Google Chrome: ​​​​​​​
http://googlechromereleases.blogspot.com/
Google - Remoção do suporte para certificados SHA-1: ​​​​​​​ https://security.googleblog.com/2016/11/sha-1-certificates-in-chrome.html
Mozilla - Eliminação gradual de certificados com algoritmos de assinatura baseados em SHA-1 ​​​​: 

https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/