SHA-1 va in pensione in anticipo

 

Microsoft e Mozilla propongono di anticipare a giugno / luglio 2016 per SSL / TLS

 23 Jannuary 2016| Da Comodo/GlobalTrust

Alla luce di una recente ricerca, che sostiene che l'algoritmo di hash SHA-1 potrebbe essere più vulnerabile agli attacchi di quanto si pensasse, Microsoft e Mozilla hanno iniziato a discutere per anticipare la data in cui i loro browser rifiuteranno SHA-1 SSL basato su certificati TLS .

sha1jpgAnche se non ancora confermato, Mozilla sta valutando di rifiutare  i certificati SHA-1 dopo il 1 Lug. 2016, mentre Microsoft potrebbe iniziare a respingerli dopo la data di poco precedente a giugno 2016. Se questo viene fatto, quindi Firefox e Internet Explorer  evidenzieranno messaggi di errore ogni volta che incontrano un sito con SHA-1 nel certificato, molto prima di quanto stabilito cioè, 1 Gennaio 2017, come spiegato dai nostri Advisor .

Google potrebbe annunciare un data simile per il loro Browser Chrome seguendo gli altri due. Per questo motivo, si consiglia vivamente di aggiornare  il  certificato SSL basato su SHA-1 SSL / TLS con una versione SHA-2 entro il 31 Maggio 2016, il gruppo Comodo GlobalTrust implementerà gratuitamente i certificato dei propri clienti.

La tabella seguente riassume le nuove date proposte quando i principali browser cesseranno di accettare SHA-1sui certificati  SSL / TLS:

SSL / TLS Certificati
  Termine attuale Termine Proposto
Microsoft IE 1 gennaio ° 2017 1 ° giugno ° 2016
Mozilla Firefox 1 gennaio ° 2017 1 lug ° 2016
Google Chrome 1 gennaio ° 2017 Non ancora annunciato

BlogMozilla: https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/

Blog Microsoft: https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/

le date possono essere soggette a modifiche in attesa di ulteriori comunicazioni da Microsoft, Google e Mozilla.

Come faccio a sapere se il mio sito ha questa problematica?

Inserisci il tuo dominio nel nostro sistema di controllo La riga Server Key and Certificate #1 vi dirà se si dispone di un certificato di SHA-1. In caso affermativo, potrete richiedere alla vostra CA l’aggiornamento a  SHA-2 entro il 31 maggio 2016. Se il certificato scade prima del  31 maggio poi si è liberi di lasciar scadere lo stesso normalmente, ma vi consigliamo di ottenere una sostituzione SHA-2 al più presto comunque per garantire i massimi livelli di protezione per i tuoi visitatori ed una rapda sostituzione, prevediamo attese di qualche giorno in caso contrario

Come posso ottenere un certificato di SHA-2?

Comodo/Globaltrust offre un programma di sostituzione gratuita del certificato per tutti i clienti. Per sostituire il certificato SHA-1, Scrivici una mail a customer@globaltrust.irt o customer@comodogroup.it con in oggetto “sostituzione sha1” allegando un nuovo  CSR SHA-2    Ulteriori indicazioni si possono trovare in questo articolo di supporto.

Qualora si abbia ancora bisogno di SHA-1 come controllare ?

C'è un elenco completo dei sistemi operativi, browser e server che supportano SHA-2 sul sito web del CA security Council  . Se si dispone di un particolare software che pensate non sia compatibile con SHA2 consigliamo di contattare il fornitore del software per vedere se hanno in programma di supportare, SHA-2.Comodo ha un sito di prova che utilizza un certificato SHA-2. È possibile provare il software e dispositivi con questo URL per tentare di determinare la compatibilità SHA-2: https://sha256rsa.comodoca.com

Comodo continuerà a monitorare la situazione e lavorare con i clienti per garantire l'aggiornamento SHA-2 nel modo migliore possibile. Se avete domande circa la transizione, si prega di contattare il vostro account manager o supporto Comodo/Globaltrust con i numerosi mezzi messi a disposizione dei clienti.

Questo influisce certificati di firma codice (Codesign)?

Ci sono stati anche piccoli aggiustamenti alla politica di Microsoft sul SHA-1 del codice certificati di firma:

Certificati Code Signing
1GENNAIO    2016
- Windows 7 accetta solo SHA-2 firma codice
- CAS non  rilasceranno più certificati SHA-1 firma codice
- CA MAGGIO il problema di SHA-1 dei certificati per gli sviluppatori di targeting di Windows Vista o Server 2008 solo

Si prega di notare che, anche se le CA possono emettere certificati di firma codice SHA-1 dopo 1 gen 2016, firmando il codice (e timestamp) con firma SHA-1 o utilizzando un certificato SHA-1 non funzionerà  per la firma Authenticode standard per i  codici da eseguire con Windows 7 e successivi

ALCUNI RIFERIMENTI/LINK:.

http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B

https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/
http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B
https://sites.google.com/site/itstheshappening/
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php
https://www.comodo.com/e-commerce/SHA-2-transition.php
https://casecurity.org/2014/01/30/why-we-need-to-move-to-sha-2/
https://casecurity.org/2013/12/16/sha-1-deprecation-on-to-sha-2/


7198 comments

  • best time of day to take cialis 5mg posted by best time of day to take cialis 5mg Mercoledì, 23 Giugno 2021 12:08

    Cialis kidney function best time of day to take cialis 5mg should cialis be taken on an empty stomach

  • cvs pharmacy little canada mn posted by cvs pharmacy little canada mn Martedì, 22 Giugno 2021 19:15

    Ventolin cvs pharmacy little canada mn opioid prescription drugs

  • voyance paris posted by voyance paris Martedì, 22 Giugno 2021 04:30

    Your means of describing the whole thing in this piece of writing is actually pleasant, every one can easily know it, Thanks a lot.

  • generic cialis daily posted by generic cialis daily Martedì, 22 Giugno 2021 03:09

    Cialis from india generic cialis daily how long does cialis last
    20 mg

  • is there a generic cialis available? posted by is there a generic cialis available? Martedì, 22 Giugno 2021 01:33

    Cialis back pain is there a generic cialis available?
    Cialis 40 mg

  • voyance web posted by voyance web Lunedì, 21 Giugno 2021 15:21

    My spouse and I stumbled over here coming from a different web
    page and thought I might as well check things out.
    I like what I see so now i'm following you. Look forward to looking into your web page repeatedly.

  • mon avenir sentimental gratuit posted by mon avenir sentimental gratuit Lunedì, 21 Giugno 2021 15:16

    Hi! I know this is kinda off topic but I was wondering if you knew where
    I could locate a captcha plugin for my comment form?
    I'm using the same blog platform as yours and I'm having
    trouble finding one? Thanks a lot!

  • voyance pure posted by voyance pure Lunedì, 21 Giugno 2021 15:13

    Hey there great website! Does running a blog such as this require a lot of work?
    I have absolutely no expertise in coding but I had
    been hoping to start my own blog in the near future. Anyways, should you have any recommendations or techniques for new blog owners please
    share. I know this is off topic but I just had to ask. Thank you!

  • tel voyance posted by tel voyance Lunedì, 21 Giugno 2021 15:12

    Great post.

  • téléphone voyante posted by téléphone voyante Lunedì, 21 Giugno 2021 15:12

    Excellent pieces. Keep writing such kind of information on your page.
    Im really impressed by your blog.
    Hello there, You have performed an incredible job.
    I'll definitely digg it and in my opinion suggest to my friends.

    I'm sure they will be benefited from this site.

Leave a comment

 FB aggiungi    FB scelta incomune     FB PAcquisti   FB GTI FB COMODO Group

Informativa in adempimento degli obblighi previsti dall'Art. 10 della Direttiva n. 95/46/CE, nonchè a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookie.Questo sito utilizza i cookie per gestire autenticazione, navigazione, ed altre funzioni. L'utilizzo di questo sito costituisce accettazione implicita all'uso dei cookies sul vostro dispositivo Per saperne di piu'