PayPal přechází na SHA-256 certifikáty - co to pro vás znamená?
30. 9. 2015 | Jindřich Zechmeister
PayPal je lídr v internetových platbách a za 16 let své existence si vybudoval neotřesitelnou pozici jedné z nejpoužívanějších platebních metod. V dnešním článku se podíváme na přechod PayPalu na SHA256 certifikáty a na jeho dopad na uživatele. Dozvíte se také, jak změnit svůj certifikát s SHA-1 na SHA-256, stejně jako PayPal.
Proč změna certifikátů na SHA-256?
Hash algoritmus v podpisu certifikátů se mění z bezpečnostních důvodů, protože dřívější SHA-1 hash není dostatečně silný (očekává se, že praktický kolizní útok bude možný už v roce 2018, viz článek Bruce Schneiera). Je nutné používat takový hash algoritmus, který nebude kolizní (nebude možné udělat dva stejné otisky) a zneužitelný.
Změna hash algoritmu je již dlouho naplánovaná, avšak Google s Microsoftem ji výrazně urychlili po oznámení termínů konce podpory. O těch jsme čtenáře informovali v článcích Google Chrome a SHA-1 certifikáty - konec podpory a Nahrazení SHA-1 certifikátů - FAQ. Certifikační autority Symantec nevystaví certifikát s použitím SHA-1 v podpisu od 1.1.2016 a od 1.1.2017 by neměl žádný certifikát s SHA-1 existovat.
PayPal připravil o změně certifikátů samostatnou stránku s názvem 2015-2016 SSL Certificate Change Microsite. Změna se dotkne zejména služby Instant Payment Notification (IPN); pokud ji využíváte, musí váš server SHA-256 podporovat. Současný certifikát podepsaný autoritou VeriSign G2 Root Certificate poskytovatel služby nahradí novějším certifikátem vystaveným VeriSign G5 Root Certificate.
Zkontrolujte si, zda váš server SHA-256 umí
Nyní už známe důvody, které vedou PayPal a celý internet k upgradování certifikátů na SHA-256. Abyste mohli nadále využívat služeb PayPalu či prodloužit svůj současný certifikát pro web, budete muset na serveru podporovat SHA-256 také.
Jak ověřit, že to váš server zvládne? Zjistěte jeho verzi a srovnejte s tabulkou níže. Připravili jsme seznam serverů, softwaru a prohlížečů, které podporují SHA-256 hash. Vypíchnu jen ty nejznámější servery, prohlížeče a operační systémy.
Operační systém |
verze podporující SHA-256 | Aktuální verze* |
Android | 2.3 a novější | 5.1.1 |
Apple iOS | 3.0 a novější | 9.1 |
Apple OS X | 10.5 a novější | 10.11 |
Windows | XP SP3 a novější | 10 |
Windows Phone | 7 a novější | 8 |
Server |
verze podporující SHA-256 | Aktuální verze* |
Apache | 2.0.63 a novější | 2.4 |
OpenSSL | 0.9.8o a novější | 1.0.2d |
Windows Server | 2003+ s patchem 938397 | 2012 R2 |
Java servery | 1.4.2 a novější | |
IBM HTTP Server | 8.5 | 8.5 |
*Aktuálnost poslední verze k datu vydání článku
Jak vidíte v přehledu výše, podpora je v softwaru již hodně dlouho a těžko se setkáte se systémem či serverem, který by SHA-256 nepodporoval.
Upgradujte také na SHA-256 - stačí jen pár minut
Přechod na certifikáty podepsané s SHA-256 algoritmem doporučujeme provést co nejdříve, zejména pokud váš certifikát expiruje v roce 2016 a později. Podpora staršího algoritmu SHA-1 je ukončována a takový certifikát vám může způsobit jen problémy. Prohlížeče ho označují jako nevhodný a zanedlouho nebudou chtít takový certifikát používat vůbec.
Většina certifikačních autorit respektuje jako závazné datum 1. 1. 2016, po kterém CA nesmí vydat žádný nový certifikát s použitím SHA-1 algoritmu.
SSLmarket umí vystavovat všechny serverové certifikáty s plným SHA-256 chainem; to znamená nejen použití SHA-256 intermediate certifikátu, ale i kořenového certifikátu (použití SHA-1 rootu v zásadě nevadí, protože jej prohlížeč jako slabý nehlásí, avšak jsou známy problémy s jeho detekcí jako Intermediate a následným varováním prohlížeče).
Současný certifikát s SHA-1 můžete změnit na SHA-2 během pár minut a zcela zdarma. Přihlaste se do administrace SSLmarketu, najděte objednávku certifikátu a v detailu objednávky klikněte na Vydat znovu. Přepněte SHA-1 na SHA-2 a potvrďte; stávající CSR můžete použít znovu. Váš certifikát bude následně zdarma vydán znovu s použitím SHA-256 a oba certifikáty autority budou podepsány rovněž s použitím SHA-256 (pokud se jedná o DV certifikát, je před vystavením nutné znovu potvrdit ověřovací e-mail autority).
V případě potřeby se neváhejte obrátit na zákaznickou podporu SSLmarketu, která vám s přechodem na SHA-256 ráda pomůže.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz