¿Es SHA1 débil para SSL?

Navega tus respuestas
25

Noté que hoy, después de haber escaneado un sitio en el sitio de Qualys SSL Labs, los conjuntos de cifrado SSL que usan SHA1 ahora están resaltados como "Débil". Parece que esto acaba de suceder; Escaneo sitios con bastante frecuencia y no lo he visto antes.

Todos hemos sabido por algún tiempo que SHA1 tiene algunas debilidades. ¿Este cambio refleja algunos problemas nuevos con SHA1? ¿Ha cambiado algo oficialmente en la industria para que los conjuntos de cifrados basados en SHA1 se consideren "débiles"? ¿O es esto simplemente algo que el sitio de Qualys está eligiendo hacer ahora?

    
pregunta user53029 16.09.2014 - 16:25
fuente

3 respuestas

23

Nada ha cambiado en la industria. Qualys ahora está resaltando lo que ya sabemos.

Es para recordarle que debe alejarse de SHA-1. En general, aún no se considera un problema crítico, pero debe ordenarse como parte de los ciclos normales de actualización / actualización.

    
respondido por el Rory Alsop 16.09.2014 - 16:34
fuente
17

Se debe a que google va a comenzar a marcar certificados que usa sha1 como inseguro a partir de 2017.

Más información Por qué Google apresura la web para matar sha1

    
respondido por el HocusPocus 16.09.2014 - 16:33
fuente
16

Los foros de Qualys tienen su respuesta: enlace

Comenzaron a marcar SHA-1 hace 7 días.

    
respondido por el schroeder 16.09.2014 - 16:34
fuente

Lea otras preguntas en las etiquetas

¿Es útil tener un captcha en la pantalla de inicio de sesión? ¿Cómo puedo determinar la fuerza de cifrado de una conexión SSL?