SHA je popularni algoritam koji koristi većina SSL certifikata. Budući da snaga računala stalno raste povećava se i mogućnost razbijanja, dekriptiranja SHA1 enkripcije, pa zbog toga SSL industrija prelazi sa SHA1 na SHA2 (SHA256). Što se tiče popularnih preglednika (browsera) prijelaz mora biti napravljen čim prije, jer SHA1 bazirani certifikati neće uskoro biti prepoznati kao sigurni.
Google Chrome će stranice zaštićene SSL certifikatima koji prestaju važiti izmedju 1.1.2016 i 31.12.2016, bazirane na SHA-1 označavati kao "secure, but with minor errors".
Stranice sa certifikatima koji ističu 1.1.2017 ili kasnije, a bazirani su na SHA-1, Chrome će označavati kao “affirmatively insecure”.
Microsoft Explorer neće prihvaćati SHA1 certifikate 1.1.2016 i nakon toga.
Mozilla Firefox neće prihvaćati SHA1 certifikate 1.1.2017 i nakon toga.
Što se tiče certifikata na ostalim uredjajima i programima provjerite sa svojim dobavljačima, proizvodjačima tih uredjaja i softwarea, kako će osigurati prijelaz sa SHA1 na SHA2.
NOVI SHA256 Intermediate certifikati
Certifikati bazirani na SHA-2 (SHA256) zahtjevat će novi SHA256 Intermediate certifikat
Upute za prijelaz možete pronaći na stranicama proizvodjača:
- RapidSSL SHA256 Intermediate
- Geotrust SHA256 Intermediate
- Thawte SHA256 Intermediate
- Symantec SHA256 Intermediate
REISSUE - REIZDAVANJE VAŽEĆEG CERTIFIKATA (prelazak s SHA1 na SHA2)
Da bi svoj aktualni SSL certifikata SHA1 zamijenili za SHA2 (SHA256) morate osigurati slijedeće:
- SSL common name (ime domene). Ako ste kod narudžbe upisali www. morete upisati www..
- Email administratora ili tehničke osobe koji ste upisali kod narudžbe
- NOVI CSR koji mora sadržavati iste informacije kao i CSR kod narudžbe
- Reissue a Geotrust ili RapidSSL certificate
- Reissue a thawte certificate
- Reissue a Symantec certificate
Nakon što dobijete link kliknite na Reissue i slijedite upute za reizdavanje.
Napomena: validacija je trenutno moguća samo Emailom, a http i DNS validacija nisu moguće.
Nakon što dobijete novi certifikat instalirajte ga i nakon toga izbrišite stari SSL.
KOMPATIBILNOST SHA256
SHA2/SHA256 je trenutno podržan od slijedećih preglednika:
- Apple iOS 3.0+
- Android 2.3+
- Internet Explorer 6+ (s Win XP SP3+)
- Safari with Mac OS X 10.5+
- Firefox 1.5+
- Netscape 7.1+
- Mozilla 1.4+
- Opera 9.0+
- Konqueror 3.5.6+
- Mozilla based browsers 3.8+
- OpenSSL 0.9.8o+
- Java 1.4.2+ based products
- Chrome 26+
- Windows Phone 7+
SHA2/SHA256 je trenutno podržan na serverima:
- Apache server 2.0.63+ with OpenSSL 0.9.8o+
- Windows Server 2008
- Windows Server 2012
- Windows Server 2003 SP2 +patch 938397
- Oracle WebLogic 10.3.1+
Windows XP podržava SHA2/SHA256 u SP3.
Android podržava SHA2/SHA256 u verzijama 2.3+