Funções SHA-256

21 de fev. de 2022

Funções SHA-256

Introdução

O SHA-2 consiste em uma família de algoritmos de hash criptográfico desenvolvidos em parte pelo NIST (National Institute of Standards and Technology) para substituir o algoritmo de hash SHA-1 antigo, que pode ter fraquezas matemáticas.

A GlobalSign, em nossa função como seu parceiro de segurança, apoiou a descontinuação do SHA-1 e a transição para o SHA-256, o algoritmo de hash mais amplamente suportado dentro da família SHA-2.

Este artigo define os marcos importantes para a introdução dos certificados SHA-256 e a depreciação dos certificados SHA-1.

Datas importantes para a suspenção de uso do SHA-1:

A partir de 16 de janeiro de 2015, as CAs serão proibidas de emitir certificados SHA-1 que expiram após 31 de dezembro de 2016. Microsoft, Google e Mozilla começarão a lançar atualizações para deixar de confiar em certificados SSL SHA-1 logo após 1º de janeiro de 2017. Esses navegadores mostrarão uma mensagem de aviso não confiável aos visitantes do site.

Linha de Tempo da Microsoft:

Linha de Tempo da Google:

O navegador Chrome/Chromium do Google se comportará de maneira diferente dependendo da versão e da data de expiração do Certificado SSL. Observe que os certificados SSL SHA-1 válidos após 01/01/2017 serão exibidos como não confiáveis no Chromium 41. Com base nos ciclos de lançamento anteriores, esperamos que o Chrome 41 esteja disponível em 10 de fevereiro de 2015. O Google planeja remover o suporte para SHA- 1 certificados no Chrome 56, que serão lançados no canal estável no final de janeiro de 2017.
 

Linha de Tempo do Mozzila:

A linha do tempo da Mozilla também é baseada principalmente nas datas de expiração do Certificado e está mais alinhada com a linha do tempo da Microsoft. Observe que após 01 de janeiro de 2017, o Firefox não confiará em nenhum certificado SHA-1. Além disso, o Firefox 51 será lançado para permitir a suspensão de uso dos certificados SSL SHA-1.

Os avisos no gráfico abaixo começarão a aparecer nas versões do Firefox lançadas no início de 2015.
 

Recursos Adicionais:

Conselho de Segurança da CA:
https://casecurity.org/2014/01/30/why-we-need-to-move-to-sha-2/
https://casecurity.org/2013/12/16/sha-1-deprecation-on-to-sha-2/

Suporte SHA-256 no Windows:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx

Requisitos do programa Microsoft Root Embedding:​​​​​​​
http://social.technet.microsoft.com/wiki/contents/articles/31633.microsoft-trusted-root-program-requirements.aspx
 

Aplicação do Windows de certificados SHA-1: ​​​​​​​

http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-sha1-certificates.aspx
Google - Desativando gradualmente SHA-1: ​​​​​​​
http://googleonlinesecurity.blogspot.co.uk/2014/09/gradually-sunsetting-sha-1.html
Lançamentos do Google Chrome: ​​​​​​​
http://googlechromereleases.blogspot.com/
Google - Remoção do suporte para certificados SHA-1: ​​​​​​​ https://security.googleblog.com/2016/11/sha-1-certificates-in-chrome.html
Mozilla - Eliminação gradual de certificados com algoritmos de assinatura baseados em SHA-1 ​​​​: 

https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/