Nahrazení SHA-1 certifikátů - FAQ
31. 7. 2015 | Jindřich Zechmeister
Následující řádky vám pomohou zodpovědět nejčastější dotazy ohledně přechodu z SHA-1 na SHA-2. Dozvíte se, jak přejít na bezpečnější hash algoritmus zdarma, nebo jak se bude zobrazovat SHA-1 certifikát v Google Chrome.
Co je to SHA-1 a kde se používá?
Pod zkratkou SHA se ukrývá termín Secure Hash Algoritm a jedná se o často používanou hašovací funkci. Haš (anglicky hash) nebo též otisk je unikátní "sádrový odlitek" dat, který vystihuje jejich konkrétní podobu. Pokud se data pozmění, nebude ani otisk stejný. Pomoci hashe můžete zkontrolovat, zdali nebyla data změněna. Kvůli této vlastnosti a možnosti ověřit neměnnost a kompletnost dat se používá i u (elektronických) podpisů a v certifikátu lze použít jak na otisk podpisu, tak na otisk certifikátu jako souboru.
Jiné známé hashe jsou například MD5 - tento algoritmus se však v bezpečnostních řešeních už nepoužívá, protože je slabý a kolizní. Jakmile je u hash algoritmu možné vytvořit tzv. kolizi, tedy uměle vytvořit dva stejné otisky, není algoritmus dále bezpečný.
Proč najednou změna hash algoritmu?
Všechny algoritmy používané v oblasti šifrování a bezpečnosti jsou založeny na nějakém matematickém problému, který je složité vyřešit. Předpokládá se, že není v lidských ani technických možnostech výpočetně tyto algoritmy prolomit. S vývojem výpočetního výkonu počítačů a možností pronajmout si výkon tyto algoritmy zastarávají a je nutné je jednou za čas vyměnit za silnější (buď matematicky složitější, nebo v případě šifrování použití delších klíčů).
Kdy je správný okamžik je otázka; většinou se životnost algoritmu řídí doporučením úřadů pro standardizaci. Jedním z nich je americký NIST - National Institute of Standards and Technology. Ten nedoporučil používat SHA-1 po roce 2013, takže není divu, že o jeho nahrazení začaly uvažovat i výrobci software.
Co změna znamená pro uživatele SSLmarketu?
Většina uživatelů SSL certifikátů od SSLmarket může být v klidu, zejména pokud je nemají na více let a certifikát neexpiruje v roce 2017 či později. Případné prodloužení už doporučujeme provést s využitím SHA-2 algoritmu, nebo si certifikát nechat přegenerovat (znovu vystavit).
Jak provést změnu certifikátu z SHA-1 na SHA-2?
Během doby platnosti certifikátu lze změnu provést jednoduše, a to znovuvystavením certifikátu s SHA-2. Tomuto procesu se též říká přegenerování, anglicky reissue.
V zákaznickém účtu najděte detail certifikátu a klikněte na Vydat znovu. Vložte nové CSR využívající SHA-2 a volbu Hash algoritmus změňte na SHA-2 (tato volba určuje, jaký algoritmus použije autorita; nikoliv algoritmus v CSR).
Nové CSR pošleme certifikační autoritě a ta v nejkratší možné době vydá zdarma nový certifikát, který vám pošleme e-mailem. Expirace a ostatní parametry certifikátu se nemění.
Musím kvůli přechodu na SHA-2 koupit nový certifikát?
Samozřejmě nemusíte, stačí ho zdarma vystavit znovu. Viz oddíl Jak provést změnu certifikátu z SHA-1 na SHA-2?
Chrome bude u SHA-1 certifikátů zobrazovat varování. Jaké?
Prohlížeč Google Chrome začne ve verzích 39-41 upozorňovat na SHA-1 certifikáty, jejichž platnost je v roce 2017 a později. Google nechce, aby se po roce 2016 více SHA-1 certifikáty používaly. Více o tomto tématu v článku Google Chrome a SHA-1 certifikáty - konec podpory.
Microsoft přestane SHA-1 certifikáty též podporovat. Kdy se tak stane?
Společnost Microsoft přestane ve svých produktech SHA-1 certifikáty (včetně Code Signing) podporovat po roce 2016 (tedy od 1.1.2017). Code signing bez časového razítka nebude systém akceptovat po 1.1.2016. Microsoft chce, aby CA přestaly po 1.1.2016 vystavovat SSL certifikáty s SHA-1.
Kompletní stanovisko Microsoftu najdete na jejich PKI blogu v článku SHA1 Deprecation Policy.
Budou i intermediate certifikáty s SHA-2 a kde je najdu?
Certifikační autority dávají samozřejmě k dispozici i nové intermediate certifikáty využívající SHA-2. Najdete je v e-mailu o vystavení od SSLmarketu, pokud byl váš certifikát vydán s SHA-2. SSLmarket garantuje správnost a aktuálnost intermediate certifikátů pro každou objednávku. Systémy CA jsou od 15.9.2014 připraveny vyřizovat požadavky na reissue a vracet správné SHA-2 intermediate certifikáty.
Stáhnout je můžete i přímo z webu certifikačních autorit:
- Symantec SHA-2 intermediate certifikáty
- Thawte SHA-2 intermediate certifikáty
- GeoTrust SHA-2 intermediate certifikáty
- RapidSSL SHA-2 intermediate certifikáty
Intermediate certifikáty mohou obecně využívat jak SHA-1 kořenový certifikát autority, tak i SHA-2. Obě verze naleznete na výše uvedených odkazech. Chain - řetěz důvěry - je potom dvojí - jeden pro SHA-1 root a jiný pro SHA-2 root CA certifikát.
Budou též nové kořenové certifikáty s SHA-2?
Ano, už existují a najdete je na odkazech výše. Je možné používat (s příslušných Intermediate certifikátem) jak SHA-2, tak SHA-1 kořenové certifikáty.
Pokud však bude SHA-2 certifikát používat SHA-2 intermediate, ale SHA-1 kořenový certifikát, bude to bez problému důvěryhodné a funkční (i v Chrome by tak mělo být).
Mohou mít někteří návštěvníci problém s SHA-2 certifikátem?
Problém mohou mít jen návštěvníci s velice zastaralým softwarem. Příkladem jsou Windows XP se SP2, podpora pro SHA-2 byla doplněna v SP3. Android podporuje SHA-2 od verze 2.3.
Mohu si otestovat podporu SHA-2 certifikátů v prohlížeči?
Ano, například můžete použít speciální testovací stránku Symantec SHA256 SSL Page. Pokud se v prohlížeči zobrazí, je kompatibilní s SHA-256.
Máte problém či nejasnost? Neváhejte se obrátit na podporu SSLmarketu.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz