SSL Sertifikaları Yardım

SHA-2 Karma İşlevi Gerekliliği Hakkında Bilgi

Eski SHA-1 karma işlevini kullanan tüm SSL sertifikalarının, SHA-2 karma işlevini kullanmak üzere bir an önce yeniden anahtarlanması gerekir. SHA-1 potansiyel olarak güvensizdir, bu da SSL sertifikasının amacına uygun değildir.

Ek Bilgiler

SSL sertifikaları, web sitenizin sunucusuyla ziyaretçinizin tarayıcısı arasındaki iletişim yalnızca birbirlerinin ne söylediklerini anlayacak şekilde karıştırır (veya şifreler). Bu parazit, diğer kişilerin sohbeti gizlice dinlemesini ve genellikle kredi kartı ve Sosyal Güvenlik numaraları gibi bilmelerini istemediğiniz şeyleri öğrenmesini önler. Bu şifreleme karma işlevi kullanılarak gerçekleştirilir.

Kod imzalama sertifikaları farklı bilgileri şifreleseler de, geliştirici tarafından kullanıma sunulan yürütülebilir kodu "imzalamak" için aynı karma işlevini kullanırlar. Kod üzerinde oynanmışsa, karma hale getirilmiş imza çalışmaz ve kullanıcı onu çalıştırmaya çalıştığında uyarı alır.

23 Aralık 2013'ten önce en sık kullandığımız karma işlevi SHA-1'di ve SSL sertifikaları 1990'lı yılların ortalarında ilk geliştirildiğinden bu yana kullanılıyordu.

Ancak, bilgisayarların özellikleri geliştikçe, SHA-1 karma işlevi uygulanan bilgilerin şifresinin çözülmesi kolaylaşmaktadır. Bu nedenle, Microsoft®, biz de dahil olmak üzere, tüm Sertifika Kuruluşlarının varsayılan karma işlevi olarak SHA-2 kullanmasını gerektiren yeni bir sektör prensibini uygulamaktadır. Google da bu uygulamaya katılmıştır ve tarayıcısı Chrome®, ziyaretçilerini SHA-1 kullanan sertifikaların yol açabileceği güvenlik sorunları hakkında uyarmaya başlayacaktır.

Sertifikamın SHA-2 kullanması gerekli mi?

Son kullanma tarihi 1 Ocak 2017 olan yeni düzenlediğimiz sertifikalar yalnızca SHA-2 kullanabilir.

Geçerlilik tarihi 31 Aralık 2015’ten sonra dolan kod imzalama sertifikalarında da SHA-2 kullanılmalıdır. Ancak, istisnai olarak, dosyaların Windows Vista'da ve Windows'un daha önceki sürümlerinde kullanılmak üzere imzalanması için SHA-1 kod imzalama sertifikaları kullanılmaya devam edilebilir. Ayrıntılı bilgi için Microsoft'un Windows Kimlik Denetleme, Kod İmzalama ve Zaman Damgası Uygulama makalesine başvurabilirsiniz.

Önceden düzenlenen sertifikaların SHA-2 kullanmaya başlamasına gerek yoktur, fakat kullanılmasını önemle öneririz. SHA-2'ye geçiş yapmak sunucunuzun güvenliğini gelecek için hazırlar ve geliştirir. Karma işlevinizi, sertifikanız için yeniden anahtar oluşturarak kolaylıkla SHA-2'ye geçirebilirsiniz. Daha fazla bilgi için bkz. Sertifika için yeniden anahtar oluşturma.