Au revoir SHA1, bonjour SHA2! Voici la certification de niveau supérieur

SHARE WITH YOUR NETWORK!

Table of Contents

Au revoir SHA1, bonjour SHA2! Voici la certification de niveau supérieur

À mesure que la puissance informatique continue de progresser, le hachage SHA1 est devenu beaucoup plus facile à briser. Cette histoire s’est répétée dans le passé, d’abord c’était SHA0, puis à mesure que la technologie avançait, nous avons dû passer à SHA1 et maintenant SHA2.

SHA est un algorithme de hachage très populaire utilisé par les autorités de certification pour signer des certificats. Sa première version, SHA0, a été lancée en 1993, suivie de SHA1, SHA2 et, plus récemment, SHA3 en 2012.

SHA2, le successeur de SHA1, a quatre fonctions de hachage : SHA224, SHA256, SHA512 et fonctionne de la même manière que SHA1 mais plus fort et génère un algorithme de hachage plus long (le hachage par défaut utilisé est SHA256). Si vous essayez de tester ou si vous souhaitez créer un certificat en utilisant SHA224 ou SHA512, je vous suggère d’utiliser openSSL.

Microsoft et Google ont annoncé que la prise en charge de SHA1 sera obsolète dans les navigateurs, ce qui affectera la plupart des certificats expirant après décembre 2015. Selon Google, la conversion en SHA2 se fera en plusieurs phases. À partir de la version 39 de Google Chrome, il affichera des indicateurs de sécurité visuels (un triangle jaune ou un X et un https croisé en rouge) pour les certificats qui utilisent toujours SHA1 et expirent après janvier 2016.

Le plan de Google pour Chrome est le suivant :

1) Version 39 (vers septembre 2014) Google Chrome affiche un triangle jaune indiquant que le certificat expire en janvier 2016 ou après.

2) Version 40 : Les sites dont la date d’expiration du certificat est comprise entre le 1er juin 2016 et le 31 décembre 2016, qui incluent encore une signature SHA1, seront considérés comme sécurisés avec des erreurs mineures. Les sites dont la date d’expiration est le 1er janvier 2017 ou après et qui incluent la signature SHA1 seront considérés comme neutres, mais manquent de sécurité. Dans ce cas, l’affichage sur le navigateur sera normal.

3) Version 41 : Les sites dont les certificats expirent entre le 1er janvier 2016 et le 31 décembre 2016 et qui incluent la signature SHA1 dans la chaîne de certificats seront considérés comme fiables avec des erreurs mineures. Les sites dont la date d’expiration est le 1er janvier 2017 ou après et qui incluent la signature de hachage SHA1 dans le cadre de la chaîne de certificats seront considérés comme du « contenu mixte actif » et l’affichage du navigateur affichera un « x » et un https barré (tous deux de couleur rouge).

Quant à Microsoft, le 1er janvier 2016, elle a annoncé que tous les certificats émis par les serveurs CA membres du programme de certificats racine Windows n’émettront que des certificats SHA2. Tous les certificats avec SHA1 continueront d’être pris en charge jusqu’au 1er janvier 2017.

Alors, que doivent faire les utilisateurs de Windows pour se conformer à ces nouveaux changements? Rien, les systèmes d’exploitation qui sont encore sous le radar de Microsoft ont déjà choisi la fonctionnalité de support SHA2, c’est-à-dire :

  1. Windows XP avec Service Pack 3 prend en charge les certificats SSL SHA2.
  2. Windows Server 2003 Service Pack 2 ou version ultérieure a ajouté la fonctionnalité SHA2 au certificat SSL par des correctifs KB968730 et KB938397.
  3. Tous les exploitants de sites Web dont les certificats expirent après le 1er janvier 2017 doivent obtenir un certificat qui prend en charge SHA2.

Cliquez ici pour vérifier si votre certificat est SHA1.

 

 

Explore our Advanced Email Security Solutions

Protect your clients and simplify your operations with reliable, scalable email security solutions. Get in touch today to learn how we can support your success.

SHARE WITH YOUR NETWORK!

Ready to See the Difference?
Discover our advanced security products today.

Faire défiler vers le haut