Якщо у вас є активний SSL-сертифікат, перевірити його алгоритм шифрування можна, використовуючи це посилання. Алгоритм шифрування існуючого SSL-сертифіката можна змінити з SHA-1 на SHA-2 тільки зробивши перевипущення сертифіката. Щоб успішно перевипустити сертифікат, який використовуватиме алгоритм SHA-2, будь ласка, прочитайте цю статтю.
Хочемо звернути увагу, що для коректної роботи SSL-сертифіката з алгоритмом шифрування SHA-2 потрібно, щоб проміжні сертифікати також були створені для роботи з алгоритмом SHA-2. Тобто при перевипуску сертифіката ви отримаєте SSL-сертифікат з алгоритмом шифрування SHA-2 та новий проміжний сертифікат. Для коректної роботи нового алгоритму шифрування SHA-2 потрібно встановити новий SSL-сертифікат та проміжний сертифікат.
Нові SSL-сертифікати випускаються з алгоритмом шифрування SHA-2 починаючи з 6 листопада. Щоб придбати сертифікат із алгоритмом шифрування SHA-1, будь ласка, зверніться до нас у службу підтримки за допомогою тикетів або чат-систем.
Навіщо використовується новий алгоритм безпеки SHA-2?
Алгоритм шифрування є невід’ємною частиною безпеки SSL і є одним із ключових пунктів, що створює безпеку для різних браузерів, додатків та програмного забезпечення.
На даний момент алгоритм SHA-1 є найбільш популярним алгоритмом шифрування, що широко використовується. Цей алгоритм замінив алгоритм-шифрування MD5 повністю ще 2004 року, коли алгоритм шифрування MD5 вважався абсолютно небезпечним. Хоча SHA-1 все ще безпечний алгоритм шифрування, проте він замінюється на більш безпечний алгоритм SHA-2.
Алгоритм шифрування SHA-1 досі вважається безпечним для використання, але інтернет-спільнота та деякі великі веб-компанії, такі як Microsoft і Google вже вважають, що світ повинен перейти на більш високий рівень безпеки за допомогою алгоритму шифрування SHA-2 для SSL-сертифікатів, щоб запобігти злому та крадіжці інформації. Корпорація Microsoft заявила про необхідність розглянути питання щодо переходу до алгоритму SHA-2 ще у листопаді 2013 року. Процес переходу не був дуже активним до початку вересня 2014 року, коли компанія Google проінформувала громадськість, що вони починають використовувати SSL-сертифікати з алгоритмом SHA-2 для своєї продукції, починаючи з версії Google Chrome 39.
Шукаєте, де купити дешеві SSL-сертифікати? Дивіться наші пропозиції від центрів сертифікації Comodo, GeoTrust, Thawte та Symantec за доступними цінами.