SSL-certifikater Hjælp

Oplysninger vedrørende brug af funktionen SHA-2 Hash

Alle SSL-certifikater, der bruger den gamle SHA-1 hash-funktion skal genskabes, så de bruger SHA-2 hash-funktionen med det samme. SHA-1 er potentielt usikker, hvilket gør brugen af et SSL-certifikat ligegyldig.

Yderligere oplysninger

SSL-certifikater krypterer kommunikationen imellem din webserver og de besøgendes webbrowser på en sådan måde, at kun de forstår hvad der foregår. Denne forstyrrelse gør, at andre ikke kan lytte med og opsnappe, hvad du ikke ønsker de skal vide, hvilket typisk er fortrolige oplysninger såsom kreditkortoplysninger og personnumre. En sådan kryptering udføres ved hjælp af en hash-funktion.

Selvom de krypterer andre oplysninger, bruger code signing-certifikater også den samme hash-funktion til at "signere" eksekverbar kode, når udvikleren udgiver den. Hvis koden er ændret, virker signaturen ikke, og brugerne vil se en advarsel, når de forsøger at køre den.

Hash-funktionen SHA-1 var den vi primært benyttede før den 23. december 2013, den har eksisteret siden SSL-certifikater blev udviklet i midten af 90'erne.

Men siden computere bliver stærkere og stærkere, er der nu større sandsynlighed for at SHA-1-oplysninger kan dekrypteres. Af denne årsag giver Microsoft® nye retningslinjer, der tvinger alle certifikatmyndigheder, herunder os, til at bruge SHA-2 som vores standard hash-funktion. Google er også med og vil få deres webbrowser Chrome® til at begynde at advare besøgende om sikkerhedsproblemerne med certifikater, der bruger SHA-1.

Skal mit certifikat bruge SHA-2?

De nye certifikater, som vi udsteder med en udløbsdato efter den 1. januar 2017, kan kun bruge SHA-2.

Kodesigneringscertifikater, som udløber efter 31. december 2015, skal også anvende SHA-2, undtagen SHA-1-kodesigneringscertifikater, som fortsat kan anvendes til at signere filer til brug på Windows Vista og tidligere versioner af Windows. Du kan finde flere oplysninger i Microsofts artikel Windows-håndhævelse af Authenticode-kodesignering og tidsstempling.

Certifikater, der allerede er udstedt, behøver ikke at kunne bruge SHA-2, men det er meget anbefalelsesværdigt, at de kan det. Skift på nuværende tidspunkt vil fremtidssikre og forbedre sikkerheden på din server. Du kan skifte din hash-funktion til SHA-2 ved at genskabe dit certifikat. Læs Gendan mit certifikat for at få flere oplysninger.