Veebibrauser Google Chrome lõpetab SHA-1 räsialgoritmiga SSL sertifikaatide toe

Praegu veel laialt kasutusel oleva SHA-1 räsialgoritmi turvalisus on viimastel aastatel nõrgenenud. Seetõttu on alates 2014. aasta lõpust Google Chrome hakanud oma veebibrauseris kuvama hoiatusi paljudel veebilehtedel, mis kasutavad SHA-1 räsialgoritmiga signeeritud SSL-sertifikaate. Google Chrome’i veebibrauser kontrollib SSL-sertifikaadi kehtivusaega ja seda, kas SSL-sertifikaadis või selle väljastanud vahesertifikaadis on kasutusel räsialgoritm SHA-1. Uus hoiatuste süsteem on kasutusel alates Google Chrome'i versioonist 39 ja tootja on lubanud, et igas järgmises versioonis muutuvad hoiatused rangemaks. Juursertifikaatides kasutatav räsialgoritm ei mõjuta hoiatusi, kuna juursertifikaadi allkirja räsi ei kontrollita.

Google Chrome hakkab originaalartiklis viidatud aegadel ja põhjustel kuvama teie veebiserveri turvalisuse kohta erinevaid hoiatusi. 

Lisaks annab Google Chrome’i veebibrauser SSL-sertifikaadi kohta veel kahte sorti lisainfot.

  1. Selle veebisaidi identiteedi kinnitas [väljaandja CA nimetus], kuid sellel pole avalikke auditikirjeid.

See teade käib Google Certificate Transparency (CT) kohta, mis on uus Google’i välja töötatud kontrollimehhanism. Tänasel päeval on CT kohustuslik Extended Validation Certificate (EV) ehk roheliste SSL-sertifikaatide väljastajatele. Tavaliste SSL-sertifikaatide väljastajatele ei ole see kontroll veel kohustuslik, seega kuvatakse see teade paljude sertifitseerimisteenuse osutajate sertifikaatide kohta. 

      2. Sait kasutab aegunud turvaseadeid, mis võivad takistada Chrome’i tulevastel versioonidel sellele turvalist juurdepääsu.

See teade käib SHA-1 räsialgoritmi kasutamise kohta lõppsertifikaadis või vahesertifikaadis, mis selle sertifikaadi väljastas ning mida Google Chrome’i veebibrauser peab verifitseerima. 

Lähitulevikus hakkavad tõenäoliselt teised veebibrauserid sarnaseid hoiatusi SHA-1 kohta väljastama. Microsoft andis juba 2013. aasta lõpus teada, et alates 01.01.2017 ei toeta Windowsi operatsioonisüsteem sertifikaatides SHA-1 räsialgoritmi.

Siin on võimalik kontrollida, kas veebiserveris kasutusel olev SSL-sertifikaat kuvatakse Google Chrome’is hoiatusega ja millises versioonis hoiatuse sisu muutub.


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge