Prijelaz sa SHA-1 na SHA-2

PRIJELAZ sa SHA1 na SHA2 (SHA256)
SHA je popularni algoritam koji koristi većina SSL certifikata. Budući da snaga računala stalno raste povećava se i mogućnost razbijanja, dekriptiranja SHA1 enkripcije, pa zbog toga SSL industrija prelazi sa SHA1 na SHA2 (SHA256). Što se tiče popularnih preglednika (browsera) prijelaz mora biti napravljen čim prije, jer SHA1 bazirani certifikati neće uskoro biti prepoznati kao sigurni.

Google Chrome će stranice zaštićene SSL certifikatima koji prestaju važiti izmedju 1.1.2016 i 31.12.2016, bazirane na SHA-1 označavati kao "secure, but with minor errors".
Stranice sa certifikatima koji ističu 1.1.2017 ili kasnije, a bazirani su na SHA-1, Chrome će označavati kao “affirmatively insecure”.

Microsoft Explorer neće prihvaćati SHA1 certifikate 1.1.2016 i nakon toga.

Mozilla Firefox neće prihvaćati SHA1 certifikate 1.1.2017 i nakon toga.

Što se tiče certifikata na ostalim uredjajima i programima provjerite sa svojim dobavljačima, proizvodjačima tih uredjaja i softwarea, kako će osigurati prijelaz sa SHA1 na SHA2.


NOVI SHA256 Intermediate certifikati
Certifikati bazirani na SHA-2 (SHA256) zahtjevat će novi SHA256 Intermediate certifikat
Upute za prijelaz možete pronaći na stranicama proizvodjača:


REISSUE - REIZDAVANJE VAŽEĆEG CERTIFIKATA (prelazak s SHA1 na SHA2)
Da bi svoj aktualni SSL certifikata SHA1 zamijenili za SHA2 (SHA256) morate osigurati slijedeće:
  • SSL common name (ime domene). Ako ste kod narudžbe upisali www. morete upisati www..
  • Email administratora ili tehničke osobe koji ste upisali kod narudžbe
  • NOVI CSR koji mora sadržavati iste informacije kao i CSR kod narudžbe
Kliknite na link certifikatora čiji SSL imate

Nakon što dobijete link kliknite na Reissue i slijedite upute za reizdavanje.
Napomena: validacija je trenutno moguća samo Emailom, a http i DNS validacija nisu moguće.

Nakon što dobijete novi certifikat instalirajte ga i nakon toga izbrišite stari SSL.


KOMPATIBILNOST SHA256
SHA2/SHA256 je trenutno podržan od slijedećih preglednika:
  • Apple iOS 3.0+
  • Android 2.3+
  • Internet Explorer 6+ (s Win XP SP3+)
  • Safari with Mac OS X 10.5+
  • Firefox 1.5+
  • Netscape 7.1+
  • Mozilla 1.4+
  • Opera 9.0+
  • Konqueror 3.5.6+
  • Mozilla based browsers 3.8+
  • OpenSSL 0.9.8o+
  • Java 1.4.2+ based products
  • Chrome 26+
  • Windows Phone 7+

SHA2/SHA256 je trenutno podržan na serverima:

  • Apache server 2.0.63+ with OpenSSL 0.9.8o+
  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2003 SP2 +patch 938397
  • Oracle WebLogic 10.3.1+
Windows serveri mogu tražiti instalaciju patcha 938397, a XP patch 968730.

Windows XP podržava SHA2/SHA256 u SP3.
Android podržava SHA2/SHA256 u verzijama 2.3+
  • 53 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

CSR provjera online

Na ovom linku možete provjeriti ispravnost CSR-a (otvorit će se novi prozor)LINK

Da li mogu koristiti jedan certifikat za više domena ili poddomena?

    Ne. Certifikat se nemože dijeliti, za svaku poddomenu ili domenu trebate zasebni certifikat.

Da li mogu kupiti SSL certifikat u Orbisu iako hosting imam negdje drugdje?

    Da, nije nužno da kod nas imate hosting, možete kupiti samo certifikat i instalirati ga na...

Da li za SSL certifikat trebam imati i zasebnu IP adresu?

Za starije operativne sustave SSL certifikat moguće je ispravno instalirati samo na domene sa...

Što je SSL certifikat?

SSL je kratica od Secure Socket Layer. SSL je metoda kriptiranja web prometa, kojom se sprečava...