¿Debo actualizar mis certificados SHA-1? ¿Si es así, cómo?

Navega tus respuestas
1

P: ¿Debo actualizar mis certificados SHA-1? Si es así, ¿cómo?

Recientemente, noté que el "https:" tiene un tilde y una advertencia de color rojo en Chrome, pero solo en ciertos sitios web. Al parecer, esto se ha atribuido a puesta de sol en Google SHA-1 . Algunos comentarios aquí Sugiera que se vuelva a emitir el certificado en SHA-2.

¿Cómo puedo volver a emitir el certificado? Sin mucho conocimiento sobre seguridad web, prefiero escucharlo de una fuente confiable (aquí), en lugar de seguir instrucciones de algún sitio web en el que no sé en lo que pueda confiar.

Editar :

Tome Wikipedia: al hacer clic en el https en Chrome, veo que estoy usando SHA-1 a través de un certificado de la Organización GlobalSign. Pero shaaaaaaaaaaaaa.com/check/wikipedia.org sugiere que Wikipedia tiene un certificado SHA-2, así que no Creo que esto es un problema con Wikipedia. ¿Cómo uso el otro?

He verificado que los navegadores están actualizados, y la memoria caché está borrada, Firefox está usando el mismo certificado que Chrome. Sin embargo, el certificado actual utilizado está firmado por GlobalSign, el del sitio web shaaaa está firmado por SSL Labs.

    
pregunta anon01 22.07.2015 - 06:08
fuente

2 respuestas

1

Como usuario / cliente, puede revocar un certificado solo si contiene el mismo nombre de sujeto que el certificado presentado para la autenticación. Puede hacerlo utilizando el formulario de revocación que se proporciona en la página de entidades finales. De lo contrario, solo si usted es un administrador de CA o un administrador de certificados, puede hacerlo usted mismo.

Implementar la administración basada en roles:

  • administrador de la CA: configure y mantenga la CA. Este es un rol de CA e incluye la capacidad de asignar todos los demás roles de CA y renovar el certificado de CA. Estos permisos se asignan mediante el complemento de la Autoridad de certificación.
  • Administrador de certificados: aprueba las solicitudes de inscripción y revocación de certificados. Este es un rol de CA Este rol a veces se denomina oficial de CA. Estos permisos se asignan mediante el complemento de la Autoridad de certificación.

Su CA puede volver a emitir su certificado con la firma SHA-2 porque, como se menciona en su enlace, el uso de SHA-1 en Internet ha quedado en desuso desde 2011 y:

  

Sitios HTTPS cuyas cadenas de certificados usan SHA-1 y son válidas en el pasado 1   Enero de 2017 ya no parecerá ser completamente confiable en la versión de Chrome.   interfaz de usuario.

    
respondido por el user45139 22.07.2015 - 08:52
fuente
0

Los certificados no se pueden cambiar después de crearlos, pero siempre puedes crear / solicitar otro.

Habla con la compañía que creó tu certificado (por ejemplo, GoDaddy) y dice que quieres que revocen tu certificado anterior y emitan uno nuevo. Probablemente crearán otro con SHA2 de forma predeterminada.

    
respondido por el Freedo 22.07.2015 - 06:34
fuente

Lea otras preguntas en las etiquetas

En Mac OSX con FileVault 2, ¿están descifrados todos los archivos del usuario si el usuario actual tiene derechos para iniciar sesión desde el arranque en frío? Cifrado XOR básico para mensajes más largos