Skip to main content

Algoritmo hash SHA-1

Errore correlato

“Usa un certificato TLS con l’algoritmo hash SHA-256 o superiore. I browser moderni non considerano attendibili i certificati che usano SHA-1.”

Problema

L’uso continuo dei certificati SHA-1 mette a rischio i dati sensibili dei tuoi clienti e i browser visualizzeranno dei messaggi di avvertenza. Le avvertenze creano sfiducia quando ci si collega a un sito e, a causa di ciò, i clienti potrebbero evitare il tuo sito.

Nota

Gli algoritmi hash vengono usati per generare dei certificati SSL. Discovery controlla il tuo certificato SSL/TLS, nonché il suo certificato intermedio di emissione.

In base alle attuali raccomandazioni di ricerca e di DigiCert, gli amministratori devono sostituire i certificati SHA-1 con i certificati SHA-2 poiché i rischi associati con l’algoritmo hash SHA-1 sono maggiori rispetto a quelli precedentemente previsti. Anche se i risultati pubblicati sembrano non mostrare un pericolo immediato, consigliamo agli amministratori di migrazione a certificati SHA-2 non appena possibile.

Consulta Certificati DigiCert SHA-2 SSL.

Soluzione

Riemetti, rinnova o sostituisci tutti i certificati SHA-1 con certificati SHA-2. Per le istruzioni dettagliate consulta Passaggio a SHA-2.