Algoritmo de hash fraco

Erro e alerta relacionados

  • (Erro) "Um algoritmo de hash desconhecido foi usado para assinar o certificado."
  • (Alerta) "Um algoritmo de hash fraco foi usado para assinar o certificado."

Problema

O uso contínuo de certificados com algoritmos de hash fracos coloca os dados sensíveis dos seus clientes em risco e fará com que os navegadores exibam alertas. Alertas criam falta de confiança ao conectar-se a um site e podem fazer com que clientes evitem o seu site.

Algoritmos hash são usados para gerar certificados SSL. Discovery verifica seu certificado SSL/TLS bem como seu certificado intermediário emissor.

Algoritmos que uma vez eram considerados como seguros e invioláveis se tornaram fracos ou violáveis. Por exemplo, MDS uma vez foi considerado um algoritmo de hash seguro e inviolável passou de algoritmo de hash forte para um algoritmo de hash fraco para um algoritmo de hash violável.

Solução

Reemita ou renove o seu certificado usando um algoritmo de hash suportado, como SHA-2.