Gå direkt till huvudinnehållet

SSL-certifikat Hjälp

Information om kravet på SHA-2-hash-funktionen

Alla SSL-certifikat som använder den gamla SHA-1-hash-funktionen måste uppdateras så att SHA-2-hash-funktionen kan användas omedelbart. SHA-1 kan vara osäkert, vilket kullkastar SSL-certifikatets syfte.

Ytterligare information

SSL-certifikat förvränger (eller krypterar) kommunikationen mellan din webbplatsserver och besökarens webbläsare så att det bara är de som förstår varandra. Den här störningen förhindrar att andra tjuvlyssnar på konversationen och plockar upp information som du inte vill att de ska veta om: vanligtvis säker information som kreditkort och personnummer. Krypteringen görs med en hash-funktion.

Kodsigneringscertifikat krypterar olika typer av information, men de använder även samma funktion för att "signera" körbar kod när programutvecklaren släpper den. Om någon har manipulerat koden fungerar inte hash-koden och användaren varnas när de försöker köra den.

Den hash-funktion vi använde mest före 23 december 2013, kallades för SHA-1; den har funnits sedan SSL-certifikat först utvecklades i mitten av 1990-talet.

Allteftersom datorer blir mer och mer kraftfulla finns det större möjligheter att dekryptera SHA-1-hash-kodad information. Därför driver Microsoft® på nya riktlinjer för branschen som kräver att alla certifikatutfärdare, inklusive oss, börjar använda SHA-2 som vår standardmässiga hash-funktion. Google är också med på noterna och deras webbläsare Chrome® kommer att börja varna besökare om säkerhetsproblem med certifikat som använder SHA-1.

Måste mitt certifikat använda SHA-2?

Nya certifikat som vi utfärdar med utgångsdatum efter 1 januari 2017 kan bara använda SHA-2.

Kodsigneringscertifikat som löper ut efter 31 december 2015 måste också ha SHA-2, med undantaget att SHA-1-kodsigneringscertifikat kan användas för att signera filer som ska användas på Windows Vista och äldre versioner av Windows. Du kan hitta mer information i Microsofts artikel Windows Enforcement of Authenticode Code Signing and Timestamping.

Certifikat som redan har utfärdats behöver inte börja använda SHA-2, men vi rekommenderar att det används. Om du övergår till SHA-2 nu framtidssäkrar och förbättrar du din servers säkerhet. Du kan byta din hash-funktion till SHA-2 genom att helt enkelt uppdatera ditt certifikat. För mer information, se Omkryptera certifikatet.