Algorithme de hachage SHA-1

Erreur connexe

"Utilisez un certificat TLS avec un algorithme de hachage SHA-256 ou plus élevé. Les navigateurs modernes ne sont pas confiance aux certificats qui utilisent un algorithme SHA-1."

Problème

L’utilisation continue de certificats SHA-1 met en péril les données sensibles de vos clients et amène les navigateurs à afficher des avertissements. Ces avertissements suscitent de la méfiance auprès des utilisateurs qui se connectent au site et peuvent amener les clients à l’éviter.

Les algorithmes de hachage sont utilisés pour générer les certificats SSL. Discovery vérifie votre certificat SSL/TLS ainsi que son autorité de certification émettrice.

Selon les études actuelles et les recommandations de DigiCert, les administrateurs devraient remplacer les certificats SHA-1 par des certificats SHA-2, car les risques liés aux algorithmes de hachage SHA-1 sont plus importants que prévu. Bien que les résultats publiés ne semblent pas susciter de danger immédiat, nous recommandons vivement aux administrateurs de planifier la migration vers les certificats SHA-2 dès que possible.

Pour en savoir plus, consultez la page DigiCert SHA-2 SSL Certificates (Certificats SHA-2 SSL DigiCert).

Solution

Réémettez, renouvelez ou remplacez tous vos certificats SHA-1 par des certificats SHA-2. Pour obtenir des instructions détaillées, veuillez consulter la page Switching to SHA-2 (Transition vers les certificats SHA-2).