SHA-1 artık önerilmiyor

3 Aralık 2015

SHA-1 özetleme (hashing) algoritmasının saldırılaradaha önce sanıldığından daha açık olabileceğini öne süren son araştırmalar ışığında, hem Microsoft hem de Mozilla, tarayıcılarında SHA-1 temelli SSL/TLS sertifikalarının reddedileceği tarihi öne almak için görüşmelere başladı.

Haber henüz doğrulanmış olmasa da, Mozilla 1 Temmuz 2016’dan itibaren SHA-1 sertifikalarını reddetmeyi düşünüyor; Microsoft’un ise Haziran 2016 gibi biraz daha erken bir tarihte reddetmeye başlayabileceği söyleniyor. Bu planlarpolitikaya dönüşürse, Firefox ve Internet Explorer/Edge bu yeni tarihlerin ardından karşılaştıkları her SHA-1 sertifikasında hata mesajı verecek. Bunun için daha önce belirlenen tarih 1 Ocak 2017 idi ve durum, Stronger SHA-2 Algorithm ve Transitioning to SHA-2 bağlantılardan ulaşabileceğiniz daha önceki uyarı yazılarımızda anlatılmıştı.

Google’ın da Chrome tarayıcıları için çok yakında benzer bir tarih duyuracağını düşünüyoruz.  Bu yüzden, müşterilerimize kendi web sitelerinde eğer SHA-1 SSL/TLS sertifikaları varsa bunları ücretsiz olarak en geç 31 Mayıs 2016’ya kadar SHA-2 ile değiştirmelerini kuvvetle öneriyoruz.

Aşağıdaki tabloda, başlıca tarayıcıların SHA-1 imzalı SSL/TLS sertifikalarına güvenmeyi bırakacağı kesinleşmemiş yeni tarihler özetleniyor.

SSL/TLS Sertifikaları
Şimdiki Son TarihÖnerilen Son Tarih
Mozilla Firefox1 Ocak 2017Henüz duyurulmadı
Mozilla Firefox1 Ocak 20171 Temmuz 2016
Microsoft IE/Edge1 Ocak 20171 Haziran 2016

Microsoft blog: Mozilla blog:

Mozilla blog: https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/

Microsoft blog: https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/

Tüm tarihler Microsoft, Google ve Mozilla tarafından gözden geçirilecek olup değişebilir.

Etkilenip etkilenmediğimi nasıl bileceğim?

Alan adınızı  https://sslanalyzer.comodoca.com/ adresindeki sertifika kontrol işlevimize girin. SHA-1 sertifikanız varsa, ‘İmza’ satırında size söyleyecektir. Eğer varsa, lütfen ücretsiz SHA-2 değişiminizi Comodo’dan 31 Mayıs 2016 tarihine kadar alın. Sertifikanızın süresi 31 Mayıs’tan önce doluyorsa, sertifikanızın süresinin dolmasını bekleyebilirsiniz; ancak yine de, ziyaretçileriniz için en yüksek koruma düzeyini sağlayabilmek amacıyla mümkün olan ilk fırsatta bir SHA-2 almanızı öneriyoruz.

SHA-2 sertifikasını nasıl alabilirim?

Comodo, tüm müşterilerine ücretsiz bir sertifika değişim hizmeti sunmaktadır.  SHA-1 sertifikanızı SHA-2 ile değiştirmek için oluşturmuş olduğunuz yeni CSR kodunuzu,hesap yöneticinize iletmeyi unutmayın. SHA-1 sertifikalarının süresi 31 Mayıs 2016 tarihinden sonra dolan Comodo müşterilerinin ve iş ortaklarının sertifikalarını değiştirmelerine yardımcı olmak için en kısa zamanda onlare email göndereceğiz. Daha fazla bilgi ve tavsiye için bu bilgilendirici makaleyi okuyabilirsiniz.

Hala SHA-1 gerektiren bir şey var mı?

SHA-2’yi destekleyen işletim sistemlerinin, tarayıcı ve sunucuların tam bir listesi Sertifika Otoritesi (SO) Güvenlik Konseyinin  web sitesinde mevcuttur. Emin olmadığınız belli bir yazılım parçanız varsa, SHA-2 desteği sunmayı planlayıp planlamadıklarını öğrenmek için yazılım satıcınızla iletişime geçmenizi öneririz.
Comodo’nun SHA-2 sertifikası kullanan bir test sitesi bulunmaktadır. SHA-2’ye uygun olup olmadığını görmek için yazılım ve cihazlarınızı bu URL ile test edebilirsiniz: https://sha256rsa.comodoca.com

Comodo durumu izlemeye ve SHA-2 yükseltimlerinin mümkün olduğunca sorunsuz gerçekleşmesini sağlamak için müşterileriyle birlikte çalışmaya devam edecek. Geçiş süreciyle ilgili sorularınız varsa, lütfen Comodo hesap yöneticinizle veya Comodo müşteri hizmetleriyle doğrudan destek@comodo.com.tr adresi üzerinden iletişime geçin.

Kod imzalama sertifikaları bundan etkileniyor mu?

 

Sertifika otoriteleri 1 Ocak 2016’dan sonra SHA-1 kod imzalama sertifikaları çıkarsa bile, SHA-1 imzasıyla imzalanmış (ve tarihlenmiş) ya da SHA-1 sertifikası kullanan bir kodla Windows 7 ve üstü sistemlerde standart Authenticode imzalama YAPILAMAYACAĞINI unutmayın.

Yorumlar

Sqtymk 20 Ağustos 2021, 12:17

ivermectin 12 mg – ivermectin cream buy ivermectin stromectol

Cevapla
Oxvhkm 22 Ağustos 2021, 03:54

can i buy ventolin over the counter in usa – site ventolin uk price

Cevapla
Rwxjbt 23 Ağustos 2021, 13:40

cytotec buy online – cytotec suppository cytotec canada pharmacy

Cevapla
Mskodn 25 Ağustos 2021, 01:32

doxycycline rx coupon – doxycycline uk buy cheap doxycycline

Cevapla
Ruqtug 26 Ağustos 2021, 10:21

neurontin tablets no script – neurontin otc levothyroxine online pharmacy

Cevapla
Ltegps 27 Ağustos 2021, 23:27

viagra 100 mg tablet buy online – how to order viagra without a prescription

Cevapla
propecia dosage 31 Ağustos 2021, 08:59

Diovan

Cevapla
phalter 31 Ağustos 2021, 15:15

https://buysildenshop.com/ – effects of viagra and alcohol

Cevapla
Ondocl 1 Eylül 2021, 02:45

stromectol buy – buy stromectol 6mg ivermectine online

Cevapla
Seclxp 4 Eylül 2021, 16:06

buy amoxicilina 500 mg online – generic amoxil 250mg buy amoxicilina 500 mg

Cevapla
Cnplou 6 Eylül 2021, 03:58

medrol 4mg cost – lyrica 50 mg capsule generic lyrica for sale

Cevapla
Yofamy 7 Eylül 2021, 07:56

write my thesis – help with essay write my assignment for me

Cevapla
Ebxgkx 9 Eylül 2021, 23:06

can you buy cialis online – Cialis overnight tadalafil soft 40mg

Cevapla

Yorum Ekle

İsim
Yorum