El protocolo SSL (Secure Socket Layer) se ha convertido en el estándar de facto para transmitir de manera segura información sensible en internet y por infundir confianza en los usuarios sobre la seguridad de la información. Sin embargo, la confiabilidad de SSL depende mucho de los algoritmos criptográficos de hash subyacentes. La mayoría de los certificados SSL que están en uso hoy en día, han sido firmados utilizando la función hash SHA-1, que se ha encontrado de ser susceptible a un ataque de colisión debido al cual los hackers podrían burlar navegadores con firmas falsificadas.
El Instituto Nacional de Estándares y Tecnología (NIST - National Institute of Standards and Technology) ha prohibido la utilización de SHA-1 para nuevos certificados y las compañías desarrolladoras de navegadores anunciaron que dejarán de aceptar certificados SHA-1 a partir del 1 de enero de 2017. Eso significa, más allá de la fecha límite, que los sitios web que utilicen certificados SHA-1 simplemente no funcionarán o tirarán errores. Las organizaciones deberían cambiar inmediatamente todos sus certificados de SHA-1 a SHA-2.
El cambio al algoritmo de hashing seguro SHA-2 es más fácil de decir que hacer:
Complete el siguiente formulario y coordinaremos una demo vía web. Le explicaremos cómo puede aislar y eliminar certificados SHA-1 y cambiar a SHA-2 sin inconvenientes.