Algoritmo hash SHA-1
Errore correlato
“Usa un certificato TLS con l’algoritmo hash SHA-256 o superiore. I browser moderni non considerano attendibili i certificati che usano SHA-1.”
Problema
L’uso continuo dei certificati SHA-1 mette a rischio i dati sensibili dei tuoi clienti e i browser visualizzeranno dei messaggi di avvertenza. Le avvertenze creano sfiducia quando ci si collega a un sito e, a causa di ciò, i clienti potrebbero evitare il tuo sito.
Nota
Gli algoritmi hash vengono usati per generare dei certificati SSL. Discovery controlla il tuo certificato SSL/TLS, nonché il suo certificato intermedio di emissione.
In base alle attuali raccomandazioni di ricerca e di DigiCert, gli amministratori devono sostituire i certificati SHA-1 con i certificati SHA-2 poiché i rischi associati con l’algoritmo hash SHA-1 sono maggiori rispetto a quelli precedentemente previsti. Anche se i risultati pubblicati sembrano non mostrare un pericolo immediato, consigliamo agli amministratori di migrazione a certificati SHA-2 non appena possibile.
Consulta Certificati DigiCert SHA-2 SSL.
Soluzione
Riemetti, rinnova o sostituisci tutti i certificati SHA-1 con certificati SHA-2. Per le istruzioni dettagliate consulta Passaggio a SHA-2.