SHA (Secure Hash Algoritm) - je rozšířená hašovací funkce, která vytváří ze vstupních dat výstup (otisk) fixní délky.

Konec podpory SHA-1 certifikátů

Od 1.1.2016 nebude žádná certifikační autorita z CAB fóra vydávat SSL certifikáty s použitím SHA-1. Od 16.1.2015 by CA neměla vydávat zákaznické certifikáty s použitím SHA-1 a expirací po 1.1.2017.

Zákaznické SHA-2 certifikáty by neměly být používány se SHA-1 Intermediaty, protože jsou dostupné jejich SHA-2 verze. 

Společnost Microsoft přestane ve svých produktech SHA-1 certifikáty (včetně Code Signing) podporovat po roce 2016 (tedy od 1.1.2017).

Proč změna hash algoritmu?

S vývojem výpočetního výkonu počítačů stoupá i možné riziko v prolomení algoritmu. Z tohoto důvodu je nutné jednou za čas vyměnit algoritmus za silnější a to buďto za matematicky složitější, nebo pouze použití délky klíčů.

Konec podpory SHA-1 certifikátů v Google Chrome

Prohlížeč Google Chrome začne u některých certifikátů s SHA-1 zobrazovat nepříjemné varování, v nejhorším případě chybu zabezpečení, která se běžně projevuje u neplatných certifikátů. Více informací k je k dispozici zde.

Jak provést změnu certifikátu z SHA-1 na SHA-2?

Během platnosti vystaveného certifikátu lze zdarma provést tzv "reissue" (přegenerování certifikátu). O reissue si prosím požádejte zákaznickou podporu na info@domena.cz

Kde najdete Intermediate certifikáty pro SHA-2?

Intermediate certifikát RapidSSL

Intermediate certifikát GeoTrust

Intermediate certifikát Thawte

Intermediate certifkát Symantec

Intermediate certifikát AlphaSSL

Intermediate certifikát GlobalSign

Intermediate certifikát Comodo