Google e Microsoft approdano all’algoritmo Hash SHA-2 per i certificati SSL e Code Signing

  • HOME
  •  / 
  • NEWS
  •  / 
  • Google e Microsoft approdano all’algoritmo Hash SHA-2 per i certificati SSL e Code Signing

Google e Microsoft approdano all’algoritmo Hash SHA-2 per i certificati SSL e Code Signing

Google e Microsoft approdano all’algoritmo Hash SHA-2 per i certificati SSL e Code Signing

Microsoft e Google ricordano che sono stati attivati piani di abbandono dall’algoritmo SHA-1 con conseguente migrazione all’SHA-2. Chi non aggiornerà i certificati digitali SSL sarà tagliato fuori.

I piani di abbandono e migrazione dei due colossi si differenziano per tempistiche e modalità: gli utenti del browser Google Chrome riceveranno avvisi di protezione negativi navigando su quei siti con certificati SHA-1 validi oltre il 31 Dicembre 2015. Windows cesserà di accettare i certificati SSL SHA-1 a partire dal 1° Gennaio 2017.

Ma cos’è un algoritmo SHA? Con l’anagramma SHA (Secure Hash Algorithm) si indica una famiglia di diverse funzioni crittografiche che determinano la sicurezza di navigazione di siti web, l’identificazione e la protezione di dati e la certificazione delle identità. Ecco perché, alla lunga, il mancato aggiornamento all’SHA-2 non permetterà agli utenti di visualizzare il contenuto dei siti nel modo corretto.

La migrazione dei certificati non è un  processo banale; ogni fase deve essere pianificata e gestita in base ai diversi attori coinvolti. La disapprovazione dell’SHA.1 interessa diversi ruoli interni alle aziende, tra cui: i professionisti della sicurezza di rete aziendali, amministratori IT, amministratori di rete, responsabili di prodotto SaaS (Software as a Service), specialisti di marketing e servizi online, proprietari o gestori di siti web, manager e sviluppatori, responsabili acquisti e molto altro ancora.

In vista dell’imminente cambiamento la Certification Authority Entrust comunica che:

  • In ambienti complessi, è opportuno censire tutti i certificati digitali esistenti. Tale compito potrebbe essere svolto automaticamente con strumenti Entrust specifici che effettuano la scansione dell’intera rete aziendale;
  • Sostituire i certificati SHA-1 che hanno una scadenza successiva al 2015; una buona politica potrebbe essere quella di iniziare dal sito più importante per il business dell’azienda e passare successivamente a quelli che utilizzano certificati che scadranno dopo il 2016.
  • Valutare quali piattaforme server potrebbero non essere in grado di supportare l’algoritmo SHA-256, o superiori . Tali sistemi potrebbero richiedere un aggiornamento o un’attività di patching.

Di seguito un’infografica che Entrust ha realizzato per aiutare gli utenti a gestire i primi passi verso l’emigrazione al nuovo algoritmo.

Infographic-Migration-to-SHA-2-SSL-Entrust

Certificati SSL migrazione all’algoritmo SHA-2

NEWS
, ,

Scritto da

Guarda tutti i messaggi di :

Related Posts