Algoritmo hash SHA-1

Error relacionado

"Use un certificado TLS con el algoritmo hash SHA-256 o superior. Los navegadores modernos no confían en los certificados que usan SHA-1."

Problema

El uso continuo de certificados SHA-1 pone los datos confidenciales de sus clientes en riesgo y provocará que los navegadores muestren advertencias. Las advertencias crean falta de confianza al conectarse a un sitio y pueden provocar que los clientes eviten su sitio.

Los algoritmos hash de usan para generar certificados SSL. Discovery verifica su certificado SSL/TLS y su certificado intermedio de emisión.

En función de la investigación actual y de las recomendaciones de DigiCert, los administradores deben reemplazar sus certificados SHA-1 por certificados SHA-2, ya que los riesgos vinculados con el algoritmo hash SHA-1 son mayores que los esperados anteriormente. Si bien los hallazgos publicados no parecen presentar un peligro inmediato, enérgicamente incentivamos a los administradores a planificar su migración a los certificados SHA-2 tan pronto como posible.

Para conocer más, vea Certificados SHA-2 SSL de DigiCert.

Solución

Vuelva a emitir, renueve o reemplace todos su certificados SHA-1 por un certificado SHA-2. Vea Cambiar a SHA-2 para conocer instrucciones detalladas.