Güvenlik

SSL İçin SHA-2 Geçişi

SHA-2 matematiksel olarak açığı olabilecek SHA-1 algoritmasının yerine geçmek üzere NIST (Ulusal Standartlar ve Teknoloji Enstitüsü, Amerika) tarafından geliştirilen bir kripto grafik özetleme algoritmasıdır. SHA-1 algoritması 2005 yılında oluşturulmuştur ve günümüz teknolojisi için zayıf bir algoritma olarak kabul edilmektedir. Günümüzde SHA-2 özetleme algoritmaları (SHA-256, SHA-384, SHA-512) hali hazırda yaygın şekilde desteklenmektedir.

Google, SHA-2 geçişini hızlandırmak adına, yeni Chrome sürümlerinde SHA-1 ile üretilmiş SSL sertifikaları için farklı uyarılar vererek güvenlik bildirimleri yapmayı planlamaktadır. Google bu planını Chrome’un 39 ve üzeri sürümleri ile hayata geçirecektir. .

 

CA/Browser Forum (sektör standartlarını belirleyen ve önde gelen sertifika hizmet sağlayıcıları ile browser firmalarından oluşan uluslararası komite) düzenlemelerine de girmekte olan SHA-2 geçişi, aslında Google, Microsoft ve Mozilla tarayıcıları aracılığıyla Ocak 2017 tarihinde kesinleşmiş olacaktır.

SHA-1 algoritmasının tanınmayacağı önemli tarih:

                             

1 Ocak 2017  

      

Microsoft SHA-1 kullanan SSL sertifikalarını tanımayacak,

Mozilla SHA-1 kullanan SSL sertifikalarını tanımayacak,

Google SHA-1 kullanan SSL sertifikalarını tanımayacak,

 

Google, SHA-1 ile üretilen SSL sertifikalarındaki son kullanım tarihine göre, gelecek tarayıcı sürümlerinde aşağıda gösterilen görsel uyarı işaretleriyle kullanıcılara uyarı vermeyi planlamaktadır:

                                                                  clip_image001

Not: Çoğu uygulama, sunucu ve tarayıcılar SHA-2 algoritmasıyla üretilmiş sertifikaları hali hazırda desteklemekteler. Fakat Windows XP (Service Pack 3 öncesi) gibi eski sistemler ve bazı mobil cihazlar SHA-2 algoritmasını desteklemeyebilir.

TÜRKTRUST, bir sertifika hizmet sağlayıcısı olarak, SSL sertifikalarında SHA-1 yerine SHA-2 algoritmasının kullanılması gerekliliğini desteklemektedir. Bu konuda tüm müşterilerine bu geçiş döneminde gerekli desteği sağlayacaktır.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.