Часто задаваемые вопросы по переходу с алгоритма хэширования SHA-1 на SHA-2

Сейчас многие сайты переходят с сертификатов, использующих алгоритм шифрования SHA-1, на сертификаты с SHA-2. Новые SSL сертификаты по умолчанию выдаются с SHA-2. В связи с этим хотим представить вам некоторые ответы на частые вопросы о том, в чем же состоит различие между этими алгоритмами шифрования и зачем нужен такой переход.

Связан ли переход на SHA-2 с багом Heartbleed?

Нет. Баг Heartbleed не имеет отношения к переходу на SHA-2.

В чем причина такого изменения?

Решение о переходе на другой алгоритм шифрования было принято совместно центрами сертификации и компаниями, выпускающими браузеры, для того, чтобы гарантировать замену сертификатов во избежание использования их уязвимостей.

На кого повлияет такое изменение?

Изменение повлияет на всех пользователей, у которых есть SSL сертификаты.

Изменение касается всех центров сертификации?

Да. В случае продолжения использования сертификатов с SHA-1, в браузерах будут высвечиваться предупреждения, независимо от того, кем был выдан сертификат.

В чем разница между SHA-1 и SHA-2?

Криптографическая хэш-функция, которая используется в SHA-2, значительно сильнее предшествующей и не подвержена уязвимостям SHA-1.

Все ли сертификаты подлежат замене?

Необходимо заменить все сертификаты, которые будут использоваться для безопасных коммуникаций в браузере. Сертификаты, используемые для других типов приложений, рассматриваются на индивидуальной основе.

На какие типы сертификатов повлияет переход?

На все типы сертификатов, независимо от способа проверки.

Можно ли заменить все мои сертификаты сразу?

Без предварительной проверки на совместимость, такая глобальная замена не рекомендуется.


Мобильные браузеры тоже используют это изменение?

Решение принимается компаниями на индивидуальной основе.

Как переход повлияет на мобильные приложения, использующие SSL?

Мобильные приложения должны быть протестированы на предмет поддержки SHA-2 сертификатов.

Как узнать использует ли мой сайт SHA-1 или SHA-2 сертификат?

При нажатии на меню деталей сертификата, в поле алгоритма подписи будет указано тип сертификата.

Используется ли SHA-2 сейчас?

В настоящее время SHA-2 находится в использовании и совместим с браузерами.

Нужно ли покупать новые сертификаты?

Большинство центров сертификации не будет требовать покупки новых сертификатов.

Нужно ли мне что-то менять в моих приложениях?

Это будет зависеть от того, совместимо ли приложение с SHA-2. Рекомендуется проверить все приложения на совместимость.