Слабый алгоритм хеширования

Связанные ошибки и предупреждения

  • (Ошибка) "Был использован неизвестный алгоритм хеширования для подписания сертификата."
  • (Предупреждение) "Был использован слабый алгоритм хеширования для подписания сертификата."

Проблема

Дальнейшее использование слабых алгоритмом хеширования подвергает риску конфиденциальность данных ваших клиентов и приводит к тому, что браузеры будут отображать предупреждения. Предупреждения приводят к возникновению недоверия при подключении к сайту и могут заставить клиентов избегать ваш сайт.

Алгоритмы хеширования используются для генерации сертификатов SSL. Discovery проверяет ваш сертификат SSL/TLS, а также промежуточный сертификат.

Алгоритмы, которые раньше считались безопасными и стойкими, стали слабыми или дешифрируемыми. Например, MD5, который когда-то считался безопасным и стойким алгоритмом хеширования, превратился из криптостойкого алгоритма хеширования в слабый и дешифрируемый алгоритм хеширования.

Способ устранения

Повторно выпустите или продлите свой сертификат, используя поддерживаемый алгоритм хеширования, например, SHA-2.