web-dev-qa-db-ja.com

SHA-2証明書は古くなった、または最新のものと見なされますか?

このサイトのガイド 適切な証明書署名要求(CSR)の作成方法 では、SHA-2証明書を使用してHTTPS Webサーバーを保護する必要があると記載されています。

SHA-2証明書は廃止されたと見なされていますか、それともTLS/SSL Webサイト証明書の最新のものと見なされますか(20現在)番目 2015年11月)?

もしそうなら、代わりに私のApache2ウェブサーバーでTLS/SSL/HTTPSを保護するために何を使用すべきですか(20現在)番目 2015年11月)?

そして、この種の廃止に関する最新情報の信頼できる情報源はどこにありますか?

14
leeand00

「SHA-2」は、SHA-256およびSHA-512を含む6つの機能のファミリーの従来のコードネームです。これらの機能は完全に適切で最新であり、時代遅れではないと見なされています。

そこにはis SHA-3と呼ばれる新しい関数ファミリがありますが、正式に定義されたのはごく最近のことであり、まだ実際にそれらをサポートしている人はいません。さらに、SHA-3はSHA-2のreplacementとして正式に定義されているのではなく、-alternativeとして定義されています。

現在の大騒ぎはすべて「SHA-2」ではなく「SHA-1」と呼ばれる古い機能に関するものです(そしてパニックのほとんどは非常に誇張されています)。

41
Thomas Pornin

SHA-2は現在良好です。 廃止予定のSHA-1

SHA1アルゴリズムは安全ではないため、できるだけ早くSHA1証明書をSHA2証明書に置き換えることをお勧めします。 (最初にSHA2の互換性を確認してください)。しかし、実際的な理由から、マイクロソフトや他のベンダーが推奨する重要な日付内にプロセスを実行するには、通常、時間をずらす必要があります。
SHA1 SSL証明書を次の順序で置き換える必要があります。

  • 有効期限が2017年1月1日以降の証明書。
  • 有効期限が2016年6月1日から2016年12月31日までの証明書。
  • 有効期限が2016年6月1日より前の証明書。

SHA-2の有効期限は決定されていません。

20
Rory Alsop