Algoritmo hash debole

Errore correlato e avvertenza

  • (Errore) "Un algoritmo hash non noto è stato usato per firmare il certificato."
  • (Avvertenza) "Un algoritmo hash debole è stato usato per firmare il certificato."

Problema

L’uso continuo dei certificati di algoritmo hash debole mette a rischio i dati sensibili dei tuoi clienti e i browser visualizzeranno dei messaggi di avvertenza. Le avvertenze creano sfiducia quando ci si collega ad un sito e, a causa di ciò, i clienti evitano il tuo sito.

Gli algoritmi hash vengono usati per generare dei certificati SSL. Discovery controlla il tuo certificato SSL/TLS, nonché il suo certificato intermedio di emissione.

Gli algoritmi, una volta considerati sicuri e infrangibili, sono diventati deboli o fragili. Ad esempio MD5, una volta considerato un algoritmo hash sicuro e infrangibile, è passato dall’essere un algoritmo hash forte ad un algoritmo hash debole, ad un algoritmo hash interrotto.

Soluzione

Riemetti o rinnova il tuo certificato usando un algoritmo hash supportato, come SHA-2.