Algoritmo hash débil

Error y advertencia relacionada

  • (Error) "Se usó un algoritmo hash desconocido para firmar el certificado."
  • (Advertencia) "Se usó un algoritmo hash débil para firmar el certificado."

Problema

El uso continuo de algoritmos hash débiles pone los datos confidenciales de sus clientes en riesgo y provocará que los navegadores muestren advertencias. Las advertencias crean falta de confianza al conectarse a un sitio y pueden provocar que los clientes eviten su sitio.

Los algoritmos hash de usan para generar certificados SSL. Discovery verifica su certificado SSL/TLS y su certificado intermedio de emisión.

Los algoritmos, que alguna vez se consideraron seguros e inviolables, se han tornado débiles o frágiles. Por ejemplo, MD5, un algoritmo hash que alguna vez se consideró seguro e inviolable, pasó de ser un algoritmo hash seguro a un algoritmo hash débil y a un algoritmo hash roto.

Solución

Vuelva a emitir o renueve su certificado usando un algoritmo hash compatible, como SHA-2.