SSL İçin SHA-2 Geçişi

SHA-2 matematiksel olarak açığı olabilecek SHA-1 algoritmasının yerine geçmek üzere NIST (Ulusal Standartlar ve Teknoloji Enstitüsü, Amerika) tarafından geliştirilen bir kripto grafik özetleme algoritmasıdır. SHA-1 algoritması 2005 yılında oluşturulmuştur ve günümüz teknolojisi için zayıf bir algoritma olarak kabul edilmektedir. Günümüzde SHA-2 özetleme algoritmaları (SHA-256, SHA-384, SHA-512) hali hazırda yaygın şekilde desteklenmektedir.

Google, SHA-2 geçişini hızlandırmak adına, yeni Chrome sürümlerinde SHA-1 ile üretilmiş SSL sertifikaları için farklı uyarılar vererek güvenlik bildirimleri yapmayı planlamaktadır. Google bu planını Chrome’un 39 ve üzeri sürümleri ile hayata geçirecektir. .

 

CA/Browser Forum (sektör standartlarını belirleyen ve önde gelen sertifika hizmet sağlayıcıları ile browser firmalarından oluşan uluslararası komite) düzenlemelerine de girmekte olan SHA-2 geçişi, aslında Google, Microsoft ve Mozilla tarayıcıları aracılığıyla Ocak 2017 tarihinde kesinleşmiş olacaktır.

SHA-1 algoritmasının tanınmayacağı önemli tarih:

                             

1 Ocak 2017  

      

Microsoft SHA-1 kullanan SSL sertifikalarını tanımayacak,

Mozilla SHA-1 kullanan SSL sertifikalarını tanımayacak,

Google SHA-1 kullanan SSL sertifikalarını tanımayacak,

 

Google, SHA-1 ile üretilen SSL sertifikalarındaki son kullanım tarihine göre, gelecek tarayıcı sürümlerinde aşağıda gösterilen görsel uyarı işaretleriyle kullanıcılara uyarı vermeyi planlamaktadır:

                                                                 

Not: Çoğu uygulama, sunucu ve tarayıcılar SHA-2 algoritmasıyla üretilmiş sertifikaları hali hazırda desteklemekteler. Fakat Windows XP (Service Pack 3 öncesi) gibi eski sistemler ve bazı mobil cihazlar SHA-2 algoritmasını desteklemeyebilir.

TÜRKTRUST, bir sertifika hizmet sağlayıcısı olarak, SSL sertifikalarında SHA-1 yerine SHA-2 algoritmasının kullanılması gerekliliğini desteklemektedir. Bu konuda tüm müşterilerine bu geçiş döneminde gerekli desteği sağlayacaktır.

 

Exit mobile version