Certificados SSL Ayuda

Información acerca de la solicitud de la función Hash SHA-2

Todos los certificados SSL que usan la función hash SHA-1 anterior deben restablecer la clave para usar la función SHA-2 hash de inmediato. SHA-1 es potencialmente inseguro, lo cual es contrario al objetivo de un certificado SSL.

Información adicional

Los certificados SSL codifican (o encriptan) las comunicaciones entre el servidor de tu sitio web y el navegador de tu visitante de tal manera que solo ellos comprenden lo que dice la otra parte. Esta interferencia evita que otros espíen las conversaciones y capten algunas cosas que no quieres que sepan: usualmente información confidencial como números tarjeta de crédito y números de seguro social. Esta encriptación se realiza por medio de la función hash.

Aunque se encripta información diferente, los certificados de firma de código también usan la misma función hash para "firmar" código ejecutable cuando el desarrollador lo libera. Si el código se altera, la firma con hash no funciona y se advierte al usuario cuando intenta ejecutarlo.

La función hash que usábamos más comúnmente antes del 23 de diciembre de 2013 se denominaba SHA-1; ha existido desde que los certificados SSL se desarrollaron por primera vez a mediados de los noventa.

Sin embargo, a medida que las computadoras se vuelven más poderosas, es más factible que la información a la que se aplicó hash SHA-1 pueda desencriptarse. Debido a esto, Microsoft® está is impulsando nuevas pautas industriales que requieren que todas las autoridades de certificados, incluidos nosotros, comencemos a usar SHA-2 como nuestra función hash predeterminada. Google también aceptó esto y hará que su navegador Chrome® comience a advertir a los visitantes sobre los problemas de seguridad con los certificados SHA-1.

¿Mi certificado tiene que usar SHA-2?

Los nuevos certificados que emitimos con fechas de vencimiento posteriores al 1 de enero de 2017 solo pueden usar SHA-2.

Los certificados de firma de código con fechas de vencimiento posteriores al 31 de diciembre de 2015 también deben usar SHA-2, con la excepción de que los certificados de firma de código SHA-1 pueden continuar utilizándose para firmar archivos que se empleen en Windows Vista y versiones anteriores de Windows. Puedes encontrar más información en el artículo de Microsoft Ejecución en Windows de sellos de tiempo y firmas de código Authenticode.

Los certificados que ya se emitieron no necesitan comenzar a usar SHA-2, pero lo consideramos altamente recomendable. Cambiarse ahora te ayuda a estar preparado para el futuro y mejora la seguridad de tu servidor. Para cambiar tu función hash a SHA-2 solo tienes que restablecer la clave de tu certificado. Para obtener más información, consulta Cambiar la clave de mi certificado.