Thông tin về yêu cầu thông tin hàm băm SHA-2

Tất cả các chứng nhận SSL sử dụng hàm băm SHA-1 cũ cần phải được nhập lại để sử dụng hàm băm SHA-2 ngay lập tức. SHA-1 có khả năng không an toàn, và đánh mất mục đích của chứng nhận SSL.

Các thông tin khác

Chứng nhận SSL trộn (hoặc mã hóa) thông tin liên lạc giữa máy chủ trang web và trình duyệt của khách truy cập theo cách mà chỉ có các chứng nhận mới hiểu được những gì người khác đang nói. Sự can thiệp này ngăn những người khác nghe trộm cuộc nói chuyện và lấy được những thứ bạn không muốn người khác biết: thường là các thông tin bảo mật như thẻ tín dụng, số an sinh xã hội. Mã hóa này được thực hiện bằng cách sử dụng hàm băm.

Mặc dù mã hóa các thông tin khác nhau, các chứng nhận xác thực sử dụng cùng một hàm băm để "xác thực" mã thực thi khi nhà phát triển của nó phát hành. Nếu mã bị giả mạo, chữ ký băm sẽ không hoạt động và người sử dụng sẽ được cảnh báo khi họ cố gắng chạy.

Hàm băm chúng tôi thường dùng trước ngày 23 tháng 12 năm 2013 được gọi là SHA-1; nó đã có từ khi các chứng nhận SSL được phát triển lần đầu vào giữa những năm 1990.

Tuy nhiên, do các máy tính ngày càng mạnh mẽ hơn, việc thông tin hàm băm SHA-1 có thể bị giải mã là ngày càng có cơ sở hơn. Do đó, Microsoft® đang xúc tiến đưa ra hướng dẫn mới của ngành đòi hỏi tất cả các Cơ quan chứng nhận, trong đó có chúng tôi, cần bắt đầu sử dụng SHA-2 làm hàm băm mặc định. Google cũng tham gia và sẽ đặt Chrome® bắt đầu đưa ra cảnh báo cho người truy cập về các vấn đề bảo mật với các chứng nhận sử dụng SHA-1.

Chứng nhận của tôi có sử dụng SHA-2?

Các chứng nhận mới mà chúng tôi phát hành có ngày hết hạn sau ngày 01 Tháng Một 2017 chỉ có thể sử dụng được với SHA-2. Các chứng nhận mới khác cũng nên sử dụng SHA-2.

Các chứng nhận xác thực mã có ngày hết hạn sau ngày 31 tháng 12 2015 cũng phải sử dụng SHA-2.

Các chứng nhận đã được cấp không cần phải bắt đầu bằng việc sử dụng SHA-2, nhưng chúng tôi khuyên bạn nên dùng. Chuyển qua nó bây giờ để đảm bảo cho tương lai và nâng cao tính bảo mật cho máy chủ của bạn. Bạn có thể chuyển hàm băm của bạn sang SHA-2 đơn giản bằng cách chỉ cần nhập lại chứng nhận của bạn. Để biết thêm thông tin, xem Thay khóa cho Chứng nhận SSL của bạn.


Bài này có hữu ích không?
Cảm ơn về phản hồi của bạn. Để nói chuyện với một đại diện của dịch vụ khách hàng, vui lòng sử dụng số điện thoại hỗ trợ hoặc tùy chọn trò chuyện ở trên.
Rất vui vì chúng tôi đã giúp được bạn! Chúng tôi có thể làm gì thêm cho bạn?
Rất tiếc về điều đó. Vui lòng cho chúng tôi biết điều gì làm cho bạn bối rối và vì sao giải pháp không khắc phục được vấn đề này.