Bantuan

Sertifikat SSL Bantuan

Informasi mengenai Membutuhkan Fungsi Hash SHA-2

Semua sertifikat SSL menggunakan fungsi hash SHA-1 lama yang akan dikunci kembali untuk segera menggunakan fungsi hash SHA-2. SHA-1 secara potensial tidak aman, yang menghalangi tujuan sertifikat SSL.

Informasi tambahan

Komunikasi serabutan (atau enkripsi) sertifikat SSL antara server situs web Anda dengan browser pengunjung Anda dengan cara bahwa hanya mereka yang mengerti pihak lain katakan. Gangguan ini mencegah pihak lain mendengarkan pembicaraan orang lain lalu mengambil sesuatu yang Anda tidak inginkan mereka ketahui mengenai: informasi aman biasanya seperti nomor kartu kredit dan nomor Jaminan Sosial. Enkripsi ini dilakukan dengan menggunakan fungsi hash.

Meskipun mereka mengenkripsi informasi lain, sertifikat penandatanganan kode juga menggunakan fungsi hash yang sama untuk "memberi tanda" kode dapat dilaksanakan ketika pengembangnya meluncurkannya. Jika kode tersebut dirusak dengan tandatangan tidak beraturan maka tidak akan berfungsi sedangkan penggunanya diberi peringatan saat mereka mencoba menjalankannya.

Fungsi hash paling banyak kami gunakan sebelum 23 Desember 2013 dan disebut SHA-1; fungsi tersebut kira-kira sejak sertifikat SSL pertama kali dikembangkan di pertengahan tahun 1990-an.

Akan tetapi, ketika komputer meningkat dayanya, maka akan menjadi lebih sesuai dengan informasi tak beraturan SHA-1 untuk mendapatkan arti sandinya. Karena itu, Microsoft® menjalankan pedoman industri baru yang membutuhkan semua Otoritas Sertifikat, termasuk kami untuk mulai menggunakan SHA-2 sebagai fungsi hash asali kami. Google juga berada di atas dan akan memiliki browsernya Chrome® yang mulai memberi peringatan kepada pengunjung tentang masalah keamanan dengan sertifikat yang menggunakan SHA-1.

Apakah sertifikat saya harus menggunakan SHA-2?

New certificates we issue with expiration dates after Jan. 1, 2017, can only use SHA-2.

Code-signing certificates with expiration dates after Dec. 31, 2015 must also use SHA-2, with the exception that SHA-1 code signing certificates may continue to be used to sign files for use on Windows Vista and earlier versions of Windows. You can find more information in Microsoft's article Windows Enforcement of Authenticode Code Signing and Timestamping.

Sertifikat yang sudah dikeluarkan tidak harus mulai menggunakan SHA-2, namun kami amat menyarankannnya. Secara berangsur-angsur maka sertifikat tersebut kini merupakan bukti untuk masa mendatang dan meningkatkan keamanan server. Anda dapat mengalihkan fungsi hash menjadi SHA-2 yang dengan mudah mengunci kembali sertifikat Anda. Untuk informasi lebih lengkap, lihat Masukkan kembali sertifikat saya.


Apakah Artikel Ini Berguna?
Terima kasih atas masukan Anda. Untuk berbicara dengan perwakilan layanan pelanggan, hubungi nomor ponsel dukungan atau gunakan opsi chatting di atas.
Senang bisa membantu! Ada hal lain yang dapat kami lakukan untuk Anda?
Maaf tentang hal tersebut. Sampaikan apa yang membuat Anda bingung atau mengapa solusi tersebut tidak mengatasi masalah Anda.