ช่วยเหลือ

เครื่องหมายรับรอง SSL ช่วยเหลือ

ข้อมูลเกี่ยวกับความต้องการฟังก์ชันแฮช SHA-2

เครื่องหมายรับรอง SSL ทั้งหมดที่ใช้ฟังก์ชันแฮช SHA-1 เดิมต้องได้รับการรีคีย์เพื่อใช้ฟังก์ชันแฮช SHA-2 ในทันที SHA-1 อาจไม่ปลอดภัย ซึ่งขัดกับวัตถุประสงค์ของเครื่องหมายรับรอง SSL

ข้อมูลเพิ่มเติม

เครื่องหมายรับรอง SSL จะแปลงข้อมูล (หรือเข้ารหัส) การติดต่อสื่อสารระหว่างเซิร์ฟเวอร์เว็บไซต์ของคุณและเบราเซอร์ของผู้เยี่ยมชมในแบบที่เฉพาะพวกเขาเท่านั้นที่จะเข้าใจในสิ่งที่อีกฝ่ายกำลังสื่อสาร การแทรกแซงนี้จะช่วยป้องกันไม่ให้ผู้อื่นดักฟังบทสนทนาและขโมยข้อมูลที่คุณไม่ต้องการให้พวกเขารับรู้ กล่าวคือ ข้อมูลด้านความปลอดภัยทั่วไป เช่น หมายเลขบัตรเครดิตและหมายเลขประกันสังคม เข้ารหัสนี้โดยใช้ ฟังก์ชันแฮช

แม้ว่าพวกเขาจะเข้ารหัสข้อมูลที่แตกต่างกัน แต่เครื่องหมายรับรองการลงชื่อรหัสจะยังคงใช้ฟังก์ชันแฮชเดียวกันเพื่อ "ลงชื่อ" รหัสที่รันได้เมื่อผู้พัฒนาปล่อยให้ใช้งาน หากรหัสถูกเปลี่ยนแปลง ลายเซ็นแฮชจะไม่ทำงาน และผู้ใช้จะได้รับการแจ้งเตือนเมื่อพยายามจะรันรหัส

ฟังก์ชันแฮชที่เราที่ใช้กันปกติก่อนหน้าวันที่ 23 ธันวาคม 2013 มักเรียกว่า SHA-1 โดยใช้กันมาตั้งแต่มีการพัฒนาเครื่องหมายรับรอง SSL ครั้งแรกในช่วงกลางปี 1990

อย่างไรก็ตาม เมื่อคอมพิวเตอร์มีประสิทธิภาพมากขึ้น โอกาสในการถอดรหัสข้อมูลแฮช SHA-1 ก็จะเพิ่มขึ้นด้วย ด้วยเหตุนี้ Microsoft จึงพยายามผลักดันแนวปฏิบัติสำหรับภาคอุตสาหกรรมใหม่ที่กำหนดให้หน่วยงานที่ออกเครื่องหมายรับรองทั้งหมดรวมถึงเรา หันมาใช้ SHA-2 เป็นฟังก์ชั่นแฮชดีฟอลต์ นอกจากนี้ Google ยังเข้ามามีส่วนร่วมและกำหนดให้เบราเซอร์ Chrome ของตนเริ่มแจ้งเตือนผู้เยี่ยมชมเกี่ยวกับปัญหาด้านความปลอดภัยจากการใช้ SHA-1

เครื่องหมายรับรองของฉันต้องใช้ SHA-2 หรือไม่

New certificates we issue with expiration dates after Jan. 1, 2017, can only use SHA-2.

Code-signing certificates with expiration dates after Dec. 31, 2015 must also use SHA-2, with the exception that SHA-1 code signing certificates may continue to be used to sign files for use on Windows Vista and earlier versions of Windows. You can find more information in Microsoft's article Windows Enforcement of Authenticode Code Signing and Timestamping.

เครื่องหมายรับรองที่ออกแล้วไม่จำเป็นต้องเริ่มต้นใช้ SHA-2 แต่เราขอแนะนำให้ใช้ การเปลี่ยนไปใช้ SHA-2 ช่วยให้ทนต่อการเสื่อมสภาพและเป็นการปรับปรุงการรักษาความปลอดภัยบนเซิร์ฟเวอร์ของคุณ คุณสามารถสลับฟังก์ชันแฮชเป็น SHA-2 ได้เพียงแค่รีคีย์เครื่องหมายรับรองของคุณ ดูข้อมูลเพิ่มเติมได้ที่ คีย์ Certificate ของฉันซ้ำ


บทความนี้มีประโยชน์หรือไม่
ขอบคุณสำหรับคำติชมของคุณ หากต้องการพูดคุยกับตัวแทนฝ่ายบริการลูกค้า โปรดใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนหรือตัวเลือกแชทข้างบนนี้
ยินดีมากที่เราได้ช่วยเหลือ! ยังมีอย่างอื่นที่เราสามารถช่วยคุณได้หรือไม่
เสียใจด้วย บอกเราว่าอะไรที่ทำให้คุณสับสนหรือเหตุใดการแก้ไขนี้จึงไม่ช่วยคลี่คลายปัญหาของคุณ