¿Los certificados SHA-2 se consideran obsoletos o actuales?

14

Una guía en este sitio en cómo hacer una Solicitud de firma de certificado (CSR) decente dice que debería estar utilizando certificados SHA-2 para asegurar un servidor web HTTPS.

¿Se considera que los certificados SHA-2 están obsoletos o son actuales para los certificados de sitios web TLS / SSL (a partir de 20 th noviembre de 2015)?

Si lo están, ¿qué debo usar para proteger TLS / SSL / HTTPS en mi servidor web Apache2 (a partir de 20 th noviembre de 2015)?

¿Y dónde puedo encontrar una fuente autorizada de información actual sobre las obsoletas de este tipo?

    
pregunta leeand00 20.11.2015 - 17:08
fuente

2 respuestas

41

"SHA-2" es el nombre en clave tradicional para una familia de seis funciones que incluye SHA-256 y SHA-512. Estas funciones se consideran completamente finas, actuales y no obsoletas.

Ahí hay una familia de funciones más nueva llamada SHA-3, pero recientemente se ha definido formalmente, y nadie realmente las apoya todavía. Además, SHA-3 no se define formalmente como un reemplazo para SHA-2, sino como una alternativa .

Todo el alboroto actual se trata de una función más antigua llamada "SHA-1", no de "SHA-2" (y la mayor parte del pánico es muy exagerado).

    
respondido por el Thomas Pornin 20.11.2015 - 17:18
fuente
20

SHA-2 es actualmente bueno. Es SHA-1 que está en desuso :

  

Debido a la naturaleza insegura del algoritmo SHA1, es una buena práctica reemplazar los certificados SHA1 con certificados SHA2 lo antes posible. (Verifique primero la compatibilidad con SHA2). Pero por razones prácticas, el proceso generalmente tendrá que ser escalonado para que ocurra dentro de las fechas críticas promovidas por Microsoft y otros proveedores.
  Su plan debe reemplazar los certificados SSL SHA1 en el siguiente orden:

     
  • certificados con fecha de caducidad del 1 de enero de 2017 o posterior.
  •   
  • certificados con fecha de vencimiento entre el 1 de junio de 2016 y el 31 de diciembre de 2016, ambos inclusive.
  •   
  • certificados con fecha de caducidad anterior al 1 de junio de 2016.
  •   

No se ha determinado una fecha de caducidad para SHA-2.

    
respondido por el Rory Alsop 20.11.2015 - 17:18
fuente

Lea otras preguntas en las etiquetas