Do algoritmo SHA-1 para SHA-2 : como fazer a migração e o motivo

Nada melhor do que gigantes da internet desenvolverem ações em prol de melhorias na segurança de dados que trafegam na rede mundial de computadores. Sua abrangência permite que as ações tomadas se tornem referência. E, num exemplo disso, Google e Microsoft se juntaram, ainda em 2014, para acertar mudanças que impactam diretamente as ações de segurança dos dados que transitam na internet.

A migração obrigatória do algoritmo hash (de SHA1 para SHA2) vem para prevenir possíveis quebras do Certificado Digital SSL. O prazo para mudança está se encerrando e nesse artigo vamos definir o que muda e como isso impacta seu negócio.

É importante apenas ressaltar um detalhe, embora tenha sido referenciado por grandes empresas, a validação da mudança se deu por uma exigência do CAB (Entidade Reguladora de Certificados Digitais).
Mudança SHA 1 / Sha2

O que são SHA1 SHA2?

 

O SHA – Secure Hash Algorithm – foi criado na década de 90 como uma espécie de chave para proteger as informações inseridas em um site ou servidor. Um cerificado digital SSL funciona como uma espécie de “corredor” onde as informações trafegam entre usuário e servidor. Nesse caminho a informação é criptografada e só pode ser acessada por uma chave com duas versões, uma no servidor e outra com o usuário. O SHA é exatamente essa chave, que criptografa as informações e faz as interpretações, isso tudo em frações de segundos.

O SHA aumentou a segurança das criptografias e conseguiu algo inimaginável com seu antecessor, o MD5. O SHA, foi a primeira versão dessa chave, mas ele já foi alterado para SHA1 e nesse momento ele passa a ser substituído por SHA2.

 

Qual o motivo da alteração

Na medida que mais pessoas utilizam a internet, inserem informações pessoais, realizam compras, pedidos, transações bancárias e outras ações, outras pessoas, essas mal intencionadas, se dedicam a buscar formas de acessá-las, na maioria da vezes para obter alguma vantagem.

Como já dissemos, existiam as chaves MD5 e com o decorrer do tempo, elas passaram a ficar mais vulneráveis, já que depois de muitas tentativas algumas pessoas passaram a conseguir, como dizem os profissionais da área, “quebrar a chave”. Felizmente, surgiram as chaves SHA. Em sua primeira versão, a SHA se manteve segura, mas o risco de ser quebrada fez com que as autoridades de internet decidissem por fazer um upgrade nessa chave e passaram a emitir certificados digitais SSL com chave SHA1, que tem pouco mais de 10 anos de existência.

Hoje, mais uma vez de forma preventiva, especialistas apontam que a chave SHA1 ainda é confiável, mas em longo prazo é potencialmente fraca. Como não se pode arriscar e expor informações, sejam elas relacionadas a inteligência de mercados ou dados de clientes, a melhor solução é a prevenção. A chave SHA2 tem os mesmos parâmetros da anterior, mas com uma criptografia mais forte.

 

Até quando posso mudar as chaves SHA1 para SHA2

Assim como a Microsoft, em 1 de janeiro de 2017 os sites acessados pelo navegador do Google, o Chrome,e que ainda não possuírem SHA2 darão a informação de site com certificado digital expirado. Na nova versão do navegador, disponibilizado desde novembro de 2014, vão aparecer as seguintes informações.:

  • Cadeado com triângulo amarelo seguido da mensagem: “Seguro, mas com pequenos erros
  • Ícone da página em branco seguido da mensagem: “Neutro, segurança insuficiente”
  • Cadeado com um “X” vermelho: “Confirmado como inseguro”

 

Quando devo alterar meu certificado SSL de SHA1 para SHA2?

Se você possuir um certificado que vai expirar depois das datas citadas, precisa alterar o certificado imediatamente. Todos os certificados emitidos a partir de 2015 não precisam ser corrigidos, mas os que foram emitidos em 2014, ainda como SHA 1, precisam ser alterados até o final de 2015.

Qual o custo da migração?

A Site Blindado oferece essa migração, desde que que seu contrato ainda esteja vigente, sem custo algum. Valendo sempre a validade inicial do certificado.

 

Vai migrar? Aproveite e renove seu certificado com desconto

Você vai precisar atualizar o SHA1 para SHA2? Aproveite e renove seu certificado digital SSL. O processo de migração será bem parecido com o da primeira instalação e renovando com antecedência, você tem direito a condições especiais.

Se deseja mais segurança, opte pela versão 512 bits. Nessa modalidade, a criptografia é ainda mais difícil de ser quebrada e as informações de seus clientes ficam mais preservadas.

 

Passo a passo para migração:

Para realizar a migração de SHA 1 para SHA 2, siga os seguintes passos:

  • Gere uma nova chave CSR.
  1. Chave CSR
  2. Plataforma
  3. Servidor
  4. E-mail de validação, que você irá receber.
  5. Espere a confirmação do suporte da Site Blindado.

Com a migração, seu site garante mais segurança com os dados do seu cliente. Se você se preocupa com segurança da informação, não deixe de consultar as soluções oferecidas pela Site Blindado para proteger seu site e aumentar a credibilidade perante o consumidor final.

Se tiver alguma dúvida, por favor, entre em contato conosco.

O pessoal do Site Blindado Labs já falou sobre isso em um de seus post, confira no link.

Bons negócios!

Quer saber mais? Deixe seus dados e entramos em contato:

 

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s