Algorithme de hachage faible
Erreur et avertissement connexes
(Erreur) « Un algorithme de hachage inconnu a été utilisé pour signer un certificat. »
(Avertissement) « Un algorithme de hachage faible a été utilisé pour signer un certificat. »
Problème
L’utilisation continue de certificats avec algorithme de hachage faible met en péril les données sensibles de vos clients et amène les navigateurs à afficher des avertissements. Ces avertissements suscitent de la méfiance auprès des utilisateurs qui se connectent au site et peuvent amener les clients à l’éviter.
Note
Les algorithmes de hachage sont utilisés pour générer les certificats SSL. Discovery vérifie votre certificat SSL/TLS ainsi que son autorité de certification émettrice.
Les algorithmes considérés autrefois comme sécurisés sont devenus faibles et cassable.
Par exemple, MD5 autrefois considéré comme un algorithme de hachage incassable et sécurisé est devenu un algorithme faible puis un algorithme cassable.
Solution
Réémettez ou renouvelez votre certificat en faisant appel à un algorithme de hachage compatible tel que SHA-2.