SHA1, SHA2 en SHA256 SSL algoritmes
Categorie: SSL technisch
Wat is SHA?
SHA is een wiskundig algoritme dat in SSL toegepast wordt om de geldigheid van de ondertekening van een certificaat te controleren.
Van SHA bestaan verschillende varianten: SHA-0, dat niet langer gebruikt wordt, SHA-1 wat ondertussen mag beschouwd worden als een verouderd algoritme, SHA-2, een veiligere opvolger, en SHA-3, geïntroduceerd in 2012.
Het SHA-2 algoritme bestaat in vier versies, SHA-224, SHA-256, SHA-384 en SHA-512.
Het SHA-256 algoritme wordt het meeste ondersteund door browsers en certificaatuitgevers, en SHA-2 en SHA-256 worden dan ook dikwijls als onderling inwisselbare termen gebruikt.
Waarom is SHA-1 onveilig?
De rekenkracht van computers is exponentieel toegenomen en daarmee wordt de kans groter dat een bestand kan gegenereerd worden dat met SHA-1 hetzelfde controleresultaat geeft als een ander bestand.
Dit fenomeen, collision genoemd, zou toelaten om de veiligheid van SSL certificaten te omzeilen en valse certificaten uit te geven.
Hoe kan ik een SHA-256 SSL certificaat bekomen?
De certificaten die u aanvraagt zullen steeds met SHA-256 ondertekend zijn!
