Algoritmo de hash fraco

Erro e alerta relacionados

  • (Erro) "Um algoritmo de hash desconhecido foi usado para assinar o certificado."
  • (Alerta) "Um algoritmo de hash fraco foi usado para assinar o certificado."

Problema

O uso contínuo de certificados com algoritmos de hash fracos coloca os dados sensíveis dos seus clientes em risco e fará com que os navegadores exibam alertas. Alertas criam falta de confiança ao conectar-se a um site e podem fazer com que clientes evitem o seu site.

Algoritmos hash são usados para gerar certificados SSL. Discovery verifica seu certificado SSL/TLS bem como seu certificado intermediário emissor.

Algoritmos que uma vez eram considerados como seguros e invioláveis se tornaram fracos ou violáveis. Por exemplo, MDS uma vez foi considerado um algoritmo de hash seguro e inviolável passou de algoritmo de hash forte para um algoritmo de hash fraco para um algoritmo de hash violável.

Solução

Reemita ou renove o seu certificado usando um algoritmo de hash suportado, como SHA-2.

Sobre

A DigiCert é a provedora premium do mundo de certificados digitais de garantia: fornecendo implantações confiáveis de SSL e PKI gerenciada e particular, e certificados de dispositivos para o mercado emergente IoT. Desde a nossa fundação há quase quinze anos, temos sido impulsionados pela ideia de encontrar uma forma melhor. Uma melhor forma para fornecer autenticação na Internet. Uma melhor forma para personalizar soluções de acordo com as necessidades do nosso cliente. Agora, agregamos a experiência e talento da Symantec ao nosso legado de inovação para encontrarmos uma melhor forma de liderar a indústria e construirmos maior confiança em identidade e interações digitais.

©2019 DigiCert, Inc. Todos os direitos reservados. A DigiCert e seu logo são marcas registradas da DigiCert, Inc. Symantec e Norton e seus logos são marcas registradas usadas sob licença da Symantec Corporation. Outros nomes podem ser marcas registradas de seus respectivos donos.