SHA-2 ALGORİTMASINA GEÇİŞ

22 Eylül 2014

Microsoft, SSL ve kod imzalama sertifikaları için SHA-1 algoritması kullanımını sonlandırmaya yönelik zaman çizelgesini ilk yayınladığı günden itibaren (sırasıyla 2017 ve 2016 sonu) diğer tarayıcı firmalarından da kendi planlarına dair duyurular geldi. Bu duyurular konuyla ilgili aksiyon almanın aciliyetini de artırmış oldu.
Mozilla (Firefox) 2016’dan sonra sona erecek SHA-1 SSL sertifikalarını bir kaç ay içerisinde reddetmeye başlayacağını duyurdu.
Google (Chrome) bir kaç ay içinde 2016’da süresi dolacak SHA-1 SSL sertifikaları için daha düşük bir kullanıcı arayüzü sunacağını ve 2016’dan sonra sona erecek sertifikaları kabul etmeyeceğini açıkladı.
Yakın zamanda gelen bu duyuruların bir sonucu da 2016’da sona erecek (yani 2 yıllık) bir SHA-1 sertifika ürettiğimizde kısa süre sonra en azından bir modern tarayıcının düşük kullanıcı arayüzü sunacağı.
Bir diğer sonuç ise 2017 ve sonrasında süresi dolacak SHA-1 sertifikaların kısa süre içinde en azından iki modern tarayıcıda bütünüyle işlemeyecek olması.
Bu sorunları çözebilmek adına kısa süre içinde bahsi geçen tarihlerden daha uzun vadeli SHA-1 sertifika kullanan müşterilerimizle iletişime geçerek bir değişim programı başlatacağız, ancak bunu yapmadan önce sorun yaratacağını bildiğimiz türde sertifikaları artık üretmeyeceğiz.

ssl
Bunu sağlamak için, COMODO olarak eylem planımız aşağıdaki şekilde olacaktır;

• Artık varsayılan olarak tüm sertifikalarımız SHA-2 olacak.
Bundan önce bir sertifika için bize başvurduğunuzda eğer SHA-1 ya da SHA-2 için tercihinizi belirmemişseniz CSR’nin hangisini kullandığına bakarak sertifikanın da aynı standartta olmasını sağlıyorduk.
• Ancak bundan sonra sertifika için başvurunuzda SHA-1 ya da SHA-2 tercihi yapmamışsanız teknik olarak mümkünse SHA-2 kullanacağız.
• 22 Eylül’den itibaren hesabınıza tanımlanan SHA-1 sertifikaların son kullanım tarihlerini Microsoft’un gerekli kıldığı tarihlerle sınırlayacağız. Yani artık 31 Aralık 2016’dan daha uzun süreli SHA-1 sertifika üretmeyeceğiz. 31 Aralık 2016’dan daha uzun vadeli talep ettiğiniz her sertifika otomatik olarak SHA-2 standardında üretilecektir.
SHA-1 algoritması ile üretilmiş olan sertifikaları SHA-2 algoritması ile değişimini müşterilerimizi hiç bir mağduriyet yaşatmadan tamamlamak için gerekli önlemleri almış bulunmaktayız.

Yorum Ekle

İsim
Yorum