Слабый алгоритм хеширования

Связанные ошибки и предупреждения

  • (Ошибка) "Был использован неизвестный алгоритм хэширования для подписывания сертификата."
  • (Предупреждение) "Был использован слабый алгоритм хэширования для подписывания сертификата."

Проблема

Дальнейшее использование слабых алгоритмом хэширования подвергает риску конфиденциальность данных ваших клиентов и приводит к тому, что браузеры будут отображать предупреждения. Предупреждения приводят к возникновению недоверия при подключении к сайту и могут заставить клиентов избегать ваш сайт.

Алгоритмы хэширования используются для генерации сертификатов SSL. Discovery проверяет ваш сертификат SSL/TLS, а также промежуточный сертификат.

Алгоритмы, которые раньше считались безопасными и стойкими, стали слабыми или дешифрируемыми. Например, MD5, который когда-то считался безопасным и стойким алгоритмом хэширования, превратился из криптостойкого алгоритма хэширования в слабый и дешифрируемый алгоритм хэширования.

Способ устранения

Повторно выпустите или продлите свой сертификат, используя поддерживаемый алгоритм хэширования, например, SHA-2.