Если у вас есть активный SSL-сертификат, то проверить его алгоритм шифрования можно, используя данную ссылку. Алгоритм шифрования существующего SSL-сертификата можно изменить c SHA-1 на SHA-2 только сделав перевыпуск сертификата. Чтобы успешно перевыпустить сертификат, который станет использовать алгоритм SHA-2, пожалуйста, прочтите данную статью.
Хотим обратить внимание, что для корректной работы SSL-сертификата с алгоритмом шифрования SHA-2 требуется, чтобы промежуточные сертификаты также были созданы для работы с алгоритмом SHA-2. Т.е. при перевыпуске сертификата вы получите SSL-сертификат с алгоритмом шифрования SHA-2 и новый промежуточный сертификат. Для корректной работы нового алгоритма шифрования SHA-2 потребуется установить новый SSL-сертификат и промежуточный сертификат.
Новые SSL-сертификаты выпускаются с алгоритмом шифрования SHA-2 начиная с 6-го ноября. Чтобы приобрести сертификат с алгоритмом шифрования SHA-1, пожалуйста, обратитесь к нам в службу поддержки с помощью тикет или чат-систем.
Для чего используется новый алгоритм безопасности SHA-2?
Алгоритм шифрования является неотъемлемой частью безопасности SSL и является одним из ключевых пунктов, который создаёт безопасность для разных браузеров, приложений и программного обеспечения.
На данный момент алгоритм SHA-1 является наиболее популярным и широко используемым алгоритмом шифрования. Этот алгоритм заменил алгоритм-шифрования MD5 полностью еще в 2004 году, когда алгоритм шифрования MD5 считался абсолютно небезопасным. Хотя SHA-1 всё ещё безопасный алгоритм шифрования, тем не менее, он заменяется на более безопасный алгоритм SHA-2.
Алгоритм шифрования SHA-1 до сих пор считается безопасным для использования, но интернет сообщество и некоторые крупные веб-компании, такие как Microsoft и Google уже считают, что мир должен перейти на более высокий уровень безопасности с помощью алгоритма шифрования SHA-2 для SSL-сертификатов, чтобы предотвратить взлом и кражу информации. Корпорация Microsoft заявила о необходимости рассмотреть вопрос о переходе к алгоритму SHA-2 еще в ноябре 2013 года. Процесс перехода не был очень активен до начала сентября 2014 года, когда корпорация Google проинформировала общественность, что они начинают использовать SSL-сертификаты с алгоритмом SHA-2 для своей продукции, начиная с версии Google Chrome 39.
Ищете, где купить дешевые SSL-сертификаты? Смотрите наши предложения от центров сертификации Comodo, GeoTrust, Thawte и Symantec по доступным ценам.