Funções SHA-256

Funções SHA-256

Introdução

O SHA-2 consiste em uma família de algoritmos de hash criptográfico desenvolvidos em parte pelo NIST (National Institute of Standards and Technology) para substituir o algoritmo de hash SHA-1 antigo, que pode ter fraquezas matemáticas.

A GlobalSign, em nossa função como seu parceiro de segurança, apoiou a descontinuação do SHA-1 e a transição para o SHA-256, o algoritmo de hash mais amplamente suportado dentro da família SHA-2.

Este artigo define os marcos importantes para a introdução dos certificados SHA-256 e a depreciação dos certificados SHA-1.


Datas importantes para a suspenção de uso do SHA-1:

 

A partir de 16 de janeiro de 2015, as CAs serão proibidas de emitir certificados SHA-1 que expiram após 31 de dezembro de 2016. Microsoft, Google e Mozilla começarão a lançar atualizações para deixar de confiar em certificados SSL SHA-1 logo após 1º de janeiro de 2017. Esses navegadores mostrarão uma mensagem de aviso não confiável aos visitantes do site.


Linha de Tempo da Microsoft:

 

Data

Ação

1 de Janeiro de 2016

A Microsoft deixará de confiar em certificados de assinatura de código usando SHA-1

1 de Janeiro de 2017

A Microsoft deixará de confiar em certificados SSL usando SHA-1

14 de Fevereiro de 2017

A Microsoft lançará seus patches para desativar a confiança em http://aka.ms/sha1


Linha de Tempo da Google:


O navegador Chrome/Chromium do Google se comportará de maneira diferente dependendo da versão e da data de expiração do Certificado SSL. Observe que os certificados SSL SHA-1 válidos após 01/01/2017 serão exibidos como não confiáveis no Chromium 41. Com base nos ciclos de lançamento anteriores, esperamos que o Chrome 41 esteja disponível em 10 de fevereiro de 2015. O Google planeja remover o suporte para SHA- 1 certificados no Chrome 56, que serão lançados no canal estável no final de janeiro de 2017.
 

Data de Expiração do Certificado

Chromium 39
Nov 18, 2014

Chromium 40
Dez 30, 2014

Chromium 41
Fev 10, 2015

Depois de 1 de Janeiro de 2016

 

 

Depois de 6 de Janeiro de 2016

Depois de 1 de Janeiro de 2017

 

Data

Ação

31 de Janeiro de 2017

Google removerá suporte para certificados SHA-1 no Chrome 56

1 de Janeiro de 2019

A política Ativar SHA-1 para âncoras locais será removida na primeira versão do Chrome


Linha de Tempo do Mozzila:


A linha do tempo da Mozilla também é baseada principalmente nas datas de expiração do Certificado e está mais alinhada com a linha do tempo da Microsoft. Observe que após 01 de janeiro de 2017, o Firefox não confiará em nenhum certificado SHA-1. Além disso, o Firefox 51 será lançado para permitir a suspensão de uso dos certificados SSL SHA-1.

Os avisos no gráfico abaixo começarão a aparecer nas versões do Firefox lançadas no início de 2015.
 

Certificado

Resultados no  Firefox

Emitido Após 1 de Janeiro de 2016

"Conexão não-confiável"

Expira Depois de 1 de Janeiro de 2017

Aviso Exibido

 

 

Recursos Adicionais:

 

Conselho de Segurança da CA:
https://casecurity.org/2014/01/30/why-we-need-to-move-to-sha-2/
https://casecurity.org/2013/12/16/sha-1-deprecation-on-to-sha-2/


Suporte SHA-256 no Windows:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx

Requisitos do programa Microsoft Root Embedding:​​​​​​​
http://social.technet.microsoft.com/wiki/contents/articles/31633.microsoft-trusted-root-program-requirements.aspx
 

Aplicação do Windows de certificados SHA-1: ​​​​​​​

http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-sha1-certificates.aspx
Google - Desativando gradualmente SHA-1: ​​​​​​​
http://googleonlinesecurity.blogspot.co.uk/2014/09/gradually-sunsetting-sha-1.html
Lançamentos do Google Chrome: ​​​​​​​
http://googlechromereleases.blogspot.com/
Google - Remoção do suporte para certificados SHA-1: ​​​​​​​ https://security.googleblog.com/2016/11/sha-1-certificates-in-chrome.html
Mozilla - Eliminação gradual de certificados com algoritmos de assinatura baseados em SHA-1 ​​​​: 

https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/

Related Articles

GlobalSign Alertas de sistema

Ver alertas recentes do sistema

Ver Alertas

Ferramenta de Inventário de Certificados

Faça a varredura de seus terminais para localizar todos os seus certificados.

Entrar / Inscrever-se

Teste de configuração SSL

Verifique a instalação do seu certificado quanto a problemas e vulnerabilidades de SSL.