ข้อมูลเกี่ยวกับความต้องการฟังก์ชันแฮช SHA-2

เครื่องหมายรับรอง SSL ทั้งหมดที่ใช้ฟังก์ชันแฮช SHA-1 เดิมต้องได้รับการรีคีย์เพื่อใช้ฟังก์ชันแฮช SHA-2 ในทันที SHA-1 อาจไม่ปลอดภัย ซึ่งขัดกับวัตถุประสงค์ของเครื่องหมายรับรอง SSL

ข้อมูลเพิ่มเติม

เครื่องหมายรับรอง SSL จะแปลงข้อมูล (หรือเข้ารหัส) การติดต่อสื่อสารระหว่างเซิร์ฟเวอร์เว็บไซต์ของคุณและเบราเซอร์ของผู้เยี่ยมชมในแบบที่เฉพาะพวกเขาเท่านั้นที่จะเข้าใจในสิ่งที่อีกฝ่ายกำลังสื่อสาร การแทรกแซงนี้จะช่วยป้องกันไม่ให้ผู้อื่นดักฟังบทสนทนาและขโมยข้อมูลที่คุณไม่ต้องการให้พวกเขารับรู้ กล่าวคือ ข้อมูลด้านความปลอดภัยทั่วไป เช่น หมายเลขบัตรเครดิตและหมายเลขประกันสังคม เข้ารหัสนี้โดยใช้ ฟังก์ชันแฮช

แม้ว่าพวกเขาจะเข้ารหัสข้อมูลที่แตกต่างกัน แต่เครื่องหมายรับรองการลงชื่อรหัสจะยังคงใช้ฟังก์ชันแฮชเดียวกันเพื่อ "ลงชื่อ" รหัสที่รันได้เมื่อผู้พัฒนาปล่อยให้ใช้งาน หากรหัสถูกเปลี่ยนแปลง ลายเซ็นแฮชจะไม่ทำงาน และผู้ใช้จะได้รับการแจ้งเตือนเมื่อพยายามจะรันรหัส

ฟังก์ชันแฮชที่เราที่ใช้กันปกติก่อนหน้าวันที่ 23 ธันวาคม 2013 มักเรียกว่า SHA-1 โดยใช้กันมาตั้งแต่มีการพัฒนาเครื่องหมายรับรอง SSL ครั้งแรกในช่วงกลางปี 1990

อย่างไรก็ตาม เมื่อคอมพิวเตอร์มีประสิทธิภาพมากขึ้น โอกาสในการถอดรหัสข้อมูลแฮช SHA-1 ก็จะเพิ่มขึ้นด้วย ด้วยเหตุนี้ Microsoft จึงพยายามผลักดันแนวปฏิบัติสำหรับภาคอุตสาหกรรมใหม่ที่กำหนดให้หน่วยงานที่ออกเครื่องหมายรับรองทั้งหมดรวมถึงเรา หันมาใช้ SHA-2 เป็นฟังก์ชั่นแฮชดีฟอลต์ นอกจากนี้ Google ยังเข้ามามีส่วนร่วมและกำหนดให้เบราเซอร์ Chrome ของตนเริ่มแจ้งเตือนผู้เยี่ยมชมเกี่ยวกับปัญหาด้านความปลอดภัยจากการใช้ SHA-1

เครื่องหมายรับรองของฉันต้องใช้ SHA-2 หรือไม่

เครื่องหมายรับรองใหม่ที่เราออกให้โดยระบุวันหมดอายุหลังวันที่ 1 มกราคม 2017 จะใช้ SHA-2 เท่านั้น เครื่องหมายรับรองใหม่ประเภทอื่นๆ ก็ควรใช้ SHA-2 เช่นกัน

นอกจากนี้ เครื่องหมายรับรองการลงชื่อรหัสที่มีวันหมดอายุหลังวันที่ 31 ธันวาคม 2015 ก็ต้องใช้ SHA-2 ด้วย

เครื่องหมายรับรองที่ออกแล้วไม่จำเป็นต้องเริ่มต้นใช้ SHA-2 แต่เราขอแนะนำให้ใช้ การเปลี่ยนไปใช้ SHA-2 ช่วยให้ทนต่อการเสื่อมสภาพและเป็นการปรับปรุงการรักษาความปลอดภัยบนเซิร์ฟเวอร์ของคุณ คุณสามารถสลับฟังก์ชันแฮชเป็น SHA-2 ได้เพียงแค่รีคีย์เครื่องหมายรับรองของคุณ ดูข้อมูลเพิ่มเติมได้ที่ การรีคีย์เครื่องหมายรับรอง SSL ของคุณ


บทความนี้มีประโยชน์หรือไม่
ขอบคุณสำหรับคำติชมของคุณ หากต้องการพูดคุยกับตัวแทนฝ่ายบริการลูกค้า โปรดใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนหรือตัวเลือกแชทข้างบนนี้
ยินดีมากที่เราได้ช่วยเหลือ! ยังมีอย่างอื่นที่เราสามารถช่วยคุณได้หรือไม่
เสียใจด้วย บอกเราว่าอะไรที่ทำให้คุณสับสนหรือเหตุใดการแก้ไขนี้จึงไม่ช่วยคลี่คลายปัญหาของคุณ