Skip to main content

Algorithme de hachage SHA-1

Erreur connexe

« Utilisez un certificat TLS avec un algorithme de hachage SHA-256 ou plus élevé. Les navigateurs modernes ne sont pas confiance aux certificats qui utilisent un algorithme SHA-1. »

Problème

L’utilisation continue de certificats SHA-1 met en péril les données sensibles de vos clients et amène les navigateurs à afficher des avertissements. Ces avertissements suscitent de la méfiance auprès des utilisateurs qui se connectent au site et peuvent amener les clients à l’éviter.

Note

Les algorithmes de hachage sont utilisés pour générer les certificats SSL. Discovery vérifie votre certificat SSL/TLS ainsi que son autorité de certification émettrice.

Selon les études actuelles et les recommandations de DigiCert, les administrateurs devraient remplacer les certificats SHA-1 par des certificats SHA-2, car les risques liés aux algorithmes de hachage SHA-1 sont plus importants que prévu. Bien que les résultats publiés ne semblent pas susciter de danger immédiat, nous recommandons aux administrateurs de planifier la migration vers les certificats SHA-2 dès que possible.

Consultez la page Certificats DigiCert SHA-2 SSL.

Solution

Réémettez, renouvelez ou remplacez tous les certificats SHA-1 par des certificats SHA-2. Pour obtenir des instructions détaillées, veuillez consulter la page Transition vers les certificats SHA-2.