SSL ve Kod İmzalama Sertifikalarını SHA-1’den SHA2’ye Yükseltmek

25 Şubat 2016 SSL

1 Yıldız2 Yıldız3 Yıldız4 Yıldız5 Yıldız (56 Kişi oy verdi, 5 üzerinden ortalama puan: 5,00
Loading...

sha 2 sslGüvenlik riski sebebiyle uzun süredir hayatımızda olan SHA-1’den SHA2’ye geçişler yapılmaktaydı,yakın bir zamanda hem işletim sistemleri, hem de web tarayıcıları SHA-1 ile imzalanmış sertifikaları geçersiz sayacaktır. Bu yüzden SHA-1 ile imzalanmış sertifikalarınızı SHA2’ye geçirmenizi öneriyoruz.

SHA (Secure Hash Algorithm) 1993 yılında geliştirilen güvenli karma algoritmasıdır. SHA-0, SHA-1, SHA-2 olmak üzere 3 versiyonu olan SHA’in en yaygın kullanılan sürümü SHA-1’dir, ancak SHA-1’in özet imza fonksiyonunda tespit edilen zayıflıklar sebebiyle SHA-2 algoritması geliştirilmiştir ve 2010 yılından bu yana isteğe bağlı olarak SHA-2’ye geçilmeye başlanmıştır. Bugün geldiğimiz noktada ise dünyanın önde gelen güvenlik otoritelerinden Symantec, GeoTrust, Thawte, Comodo, ve RapidSSL 1 ocak 2017 itibariyle SHA-1 desteği sunmayacaktır. Ayrıca Google Chrome 48.x üstü sürümlerde ve diğer internet tarayıcılarında SHA-1 algoritmasıyla imzalanmış olan ssl sertifikası kullanan sitelere girildiğinde sertifikanın zayıf bir  imza algoritması kullandığını ve bu yüzden bağlantının güvenilir olmadığını gösteren bir hata ekranı ile karşılaşabilirsiniz. Sorunu gidermek için ise sertifikanızı SHA-2 algoritmasıyla yeniden oluşturmalısınız.

sha-1 google chrome error

SHA-2’ye Nasıl Geçilir?

SHA2’ye geçiş için sertifikanızı yeniden oluşturmanız gerekiyor, yeniden oluşturma esnasında imza algoritmasını SHA-2 olarak seçmeniz yeterlidir. Bu işlem sonrasında gerekli doğrulamayı gerçekleştirerek, sertifikanızı oluşturabilirsiniz. SHA2 ile sertifika oluşturma işleminden sonra, sertifikanızı indirip sunucunuza yükleyebilirsiniz.

Bir çok SSL ve kod imzalama sertifikası kurulum hatalarına ve olası algoritma değişikliklerine karşı belirli bir süre veya ömür boyu yeniden oluşturma sigortası sağlar. Ancak sertifika aldığınız kurum sertifikanızı yeniden oluşturmanıza izin vermiyorsa, yeni bir SSL sertifikası satın alarak SHA-2 algoritma imzasıyla oluşturabilirsiniz.

SSL Net üzerinden aldığınız ssl sertifikalarını panelinizden SHA-2 algoritmasıyla yeniden oluşturabilirsiniz. Sorularınız için bizimle iletişime geçmekten çekinmeyiniz.

Bir önceki yazımız olan Online İşlemlerde Kredi kartı Mağduru Olmayın! başlıklı makalemizde alışveriş, eticaret ve ssl hakkında bilgiler verilmektedir.