Skip to main content

Algoritmo hash SHA-1

Error relacionado

"Use un certificado TLS con el algoritmo hash SHA-256 o superior. Los navegadores modernos no confían en los certificados que usan SHA-1".

Problema

El uso continuo de certificados SHA-1 pone los datos confidenciales de sus clientes en riesgo y provocará que los navegadores muestren advertencias. Las advertencias crean falta de confianza al conectarse a un sitio y pueden provocar que los clientes eviten su sitio.

Nota

Los algoritmos de cifrado de usan para generar certificados SSL. Discovery verifica su certificado SSL/TLS y su certificado intermedio de emisión.

Según las investigaciones actuales y las recomendaciones de DigiCert, los administradores deberían sustituir los certificados SHA-1 por los SHA-2, ya que los riesgos asociados al algoritmo hash SHA-1 son mayores de lo que se esperaba. Aunque los hallazgos publicados no parecen representar un peligro inmediato, animamos a los administradores a migrar a los certificados SHA-2 lo antes posible.

Consulte Certificados SHA-2 SSL de DigiCert.

Solución

Reemitir, renovar o sustituir todos los certificados SHA-1 por certificados SHA-2. Vea Cambiar a SHA-2 para conocer instrucciones detalladas.