Algoritmo hash SHA-1

Errore correlato

"Usa un certificato TLS con l’algoritmo hash SHA-256 o superiore. I browser moderni non si fidano dei certificati che usano SHA-1."

Problema

L’uso continuo dei certificati SHA-1 mette a rischio i dati sensibili dei tuoi clienti e i browser visualizzeranno dei messaggi di avvertenza. Le avvertenze creano sfiducia quando ci si collega ad un sito e, a causa di ciò, i clienti evitano il tuo sito.

Gli algoritmi hash vengono usati per generare dei certificati SSL. Discovery controlla il tuo certificato SSL/TLS, nonché il suo certificato intermedio di emissione.

In base alle attuali raccomandazioni di ricerca e DigiCert, gli amministratori devono sostituire i loro certificati SHA-1 con i certificati SHA-2 poiché i rischi associati con l’algoritmo hash SHA-1 sono maggiori rispetto a quelli precedentemente previsti. Anche se i risultati pubblicati sembrano non mostrare un pericolo immediato, consigliamo vivamente agli amministratori di programmarne la migrazione a certificati SHA-2 non appena fattibilmente possibile.

Per ulteriori informazioni, consulta Certificati DigiCert SHA-2 SSL.

Soluzione

Riemetti, rinnova o sostituisci tutti i certificati SHA-1 con un certificato SHA-2. Per le istruzioni dettagliate consulta Passaggio a SHA-2.