Slabý kryptografický algoritmus používaný při vytváření elektronického podpisu

Proč jsou podpisové algoritmy důležité

Odolnost a síla hash algoritmu použitého při podpisu certifikátu je kritickým prvkem bezpečnosti tohoto certifikátu. Nedostatky v šifrovacím (podpisovém) hash algoritmu mohou vést k situacím, kdy útočníci mohou vytvořit nebo získat falešné certifikáty. Navíc vzhledem k vývoji útoků a také technologie se kryptografické algoritmy stávají zranitelnější. Odrazuje se proto od jejich používání a také končí jejich vydávání a případná podpora.

SHA-1

Podpisy založené na algoritmu SHA-1 jsou stále velmi rozšířené; v květnu 2015 tvořily 45% mezi všemi podepsanými digitálními certifikáty. Nicméně, SHA-1 už má svůj věk a použití bychom se měli co nejdříve vyhnout. Při obnově svého podpisu / certifikátu se ujistěte, že již používáte silnější a bezpečnější šifrování - například SHA-256 (SHA-2). Více naleznete na Mozilla Security Blog - v příspěvku na toto téma nebo také na webu Ministerstva Vnitra České Republiky.

SHA-1 - od začátku r. 2017 nebude uznáno za bezpečné a ani nadále podporováno předními tvůrci webových prohlížečů.

MD5

Podpora pro algoritmus MD5 skončila na začátku roku 2012.

Štítky a přispěvatelé do dokumentace

 Přispěvatelé této stránky: payozon, frantisekcureja
 Poslední aktualizace od: payozon,