SHA2 Nedir ve SHA 2 SSL Sertifikaları Nelerdir?

SHA2 artık resmi olarak mevcuttur, ancak aynı zamanda resmidir – SHA-1 Sertifikaları artık verilmemektedir.

Bu nedenle, Comodo, DigiCert, Thawte veya başka bir Sertifika Yetkilisinden herhangi bir sertifika satın alırsanız, bunun SHA-1 ile değil SHA-2 ile gelmesini bekleyin.
Microsoft, Google ve Mozilla dahil olmak üzere teknoloji devlerinin tümü SHA-2 ile birlikte. Aslında, SHA-1 Sertifikalarına sahip tüm siteler, Chrome'da SHA-2'ye yükseltme çağrısında bulunan uyarılar alıyor.

Ama SHA 2 nedir?

Henüz bilmeyenler için SHA, ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir grup kriptografik hash işlevi olan Secure Hash Algorithm'in kısaltmasıdır.
SHA karma işlevleri, Sertifika Yetkilileri tarafından Sertifika İptal Listeleri ve Dijital Sertifikalar imzalanırken kullanılır. Güvenli Karma Algoritması, dosyalardan benzersiz karma değerler üretmeyi amaçlar.

2011 ve 2015 yılları arasında SHA-1, SSL Sertifikaları tarafından kullanılan birincil algoritmaydı. Ancak o zamandan beri bu, farklı seviyelerde (224, 256, 384, 512, 512/224, 512/256) altı karma işlevi içeren SHA-2'ye yükseltildi.

sha sürümünü kontrol etmek için sertifika ayrıntıları açılır penceresi

Yukarıdaki görüntüden, bu site en popüler karma işlevi olan SHA-256'yı kullanır. İnsanlar bit uzunluğuna daha fazla odaklanma eğiliminde oldukları için genellikle SHA-2 olarak adlandırılır; SHA-1 160 bitlik bir karmadır, SHA-2 ise 256 bitlik bir karmadır.

Temel bilgileri ortadan kaldırarak, SHA-1'den SHA-2'ye geçişin önemini anlayalım.

SHA2 Etkinleştirilmiş Ucuz Wildcard SSL Sertifikaları Satın Alın

Neden SHA2'ye Yükseltmelisiniz?

2011'de CA/Tarayıcı Forumu (bir grup Sertifika Yetkilisi ve birkaç popüler web tarayıcısı) SSL Sertifikaları için temel işletim yönergelerini uygulamaya karar verdi. SHA-1'den SHA-2'ye yükseltme için belirlenen gereksinimler.

İlgili paydaşlar, SHA-1 ile çoğu kullanıcının bilgilerini savunmasız hale getiren ciddi güvenlik zayıflıkları buldu. Peki, yükseltmeyi tam olarak ne gerektirdi?

SHA-1 Güvenlik Açıkları

90'lı yıllarda internet işindeyseniz, Dijital Sertifikaların imzalanması söz konusu olduğunda SHA-1'in ne kadar yaygın olduğunu çok iyi bilirsiniz. Aslında, 2013 yılına kadar verilen Dijital Sertifikaların %98'i tamamen SHA-1'e dayanıyordu.

Ancak son birkaç yılda, giderek daha güçlü kriptografik saldırılar, birçok kişinin kafasında şüpheler oluşturmaya devam etti - bu nedenle uzmanlar, herkes için kayıpları azaltmanın ve daha gelişmiş bir karma algoritma olan SHA'ya geçmenin zamanının geldiğine inanıyordu. 2.

Çarpışma saldırılarına karşı hassas olduğu tespit edilen SHA-1'in aksine, SHA-2 çarpışmaya karşı dirençlidir. Ayrıca SHA-2, günümüzde üretilen yüksek teknolojili bilgisayarlarla eşleşebilen daha güçlü bir güvenlik algoritmasıdır.

Google ve Microsoft, SHA-1'i Onaylamadı

2017 yılına kadar Google Chrome, SHA-1 sertifikalarını aşamalı olarak kaldırmaya başladı. Ancak gerçek anlamda süreç, 2014 yılında SHA-1 amortisman politikalarını şu şekilde kamuoyuna açıkladıklarında başladı:

  • Chrome 39, 1 Ocak 2017'de veya sonrasında sona eren herhangi bir SHA-1 Sertifikası için adres çubuğunda bir hata mesajı görüntüler.
  • Chrome 40, sertifikaları 1 Ocak 2017'de veya daha önce sona eren sitelerin adres çubuğunda bir hata mesajı gösteriyordu. Bu tür web siteleri tarafsız ve güvenlikten yoksun olarak değerlendirildi.
  • Chrome 41 ise 1 Ocak 2017'den itibaren SHA-1 Sertifikalarını kullanan sitelerde "güvensiz" bir mesaj görüntüleyecektir.

Amortisman bildirimleri, piyasaya sürülen tüm Google Chrome'ların SHA-1 Sertifikalarına sahip siteler için çalışmayı bıraktığı Ocak 2019'a kadar devam etti.

Ve tıpkı Google gibi Microsoft da geride kalmadı.

Teknoloji devi, Dijital Sertifika şirketlerinin 2016'nın başına kadar SHA-1 Sertifikaları düzenlemesine izin verdi - süre geçtikten sonra sitelerin SHA-2 Sertifikalarını yüklemesi gerekiyordu.
Şimdi, SHA-2 SSL Sertifikalarının dikkate alınması gereken bazı önemli yönlerini inceleyelim.

SHA-2 SSL Sertifika Uyumluluğu

SHA 2 Uyumlu Sunucular

Bir SHA 2 Sertifikası yüklemeyi planlıyorsanız, bunu uyumlu bir sunucuda kullandığınızdan emin olun. Aşağıda uyumlu sunucuların bir listesi bulunmaktadır:

Apache Server 2.0.63+ w/ OpenSSL 0.9.8o+
Citrix Receiver Varies (FIPS 140 & SHA2 Line)
IBM Domino Server SHA2 Not Supported
IBM HTTP Server 8.5 (Bundled with Domino 9)
Java-based products Java 1.4.2+
Mozilla NSS Based Products 3.8+
OpenSSL based products OpenSSL 0.9.8o+
Oracle WebLogic 10.3.1+

SHA 2 Uyumlu Tarayıcılar

Chrome 26+
Firefox 1.5+
Internet Explorer 6+ (With XP SP3+)
Konqueror 3.5.6+
Mozilla 1.4+
Netscape 7.1+
Opera 9.0+
Safari 3+(Ships with OS X 10.5)