¿Por qué importa el algoritmo de la firma?

La integridad del algoritmo hash utilizado en la firma de un certificado, es un elemento crítico en la seguridad del certificado.
Las deficiencias en los algoritmos hash pueden conducir a situaciones en las que los atacantes pueden crear u obtener certificados fraudulentos. A medida que se encuentran nuevos ataques y las mejoras en la tecnología actual, hacen que los ataques se hace más faciles, el uso de algoritmos antiguos es imprudente y su soporte eventualmente es removido.

 

SHA-1

 

Las firmas basadas en SHA-1 son comunes: en el momento de la escritura, que se ven en la mayoría de los certificados en uso. Sin embargo, su uso ha decído. Ya que  no serán tratados como seguros por los principales fabricantes de navegadores a partir de 2017.  Cuando toque reemplazar sus certificados, asegurese de usar un algoritmo más fuerte. Puede leer más al respecto en el siguiente artículo en el blog de seguridad de Mozilla

MD5

El soporte a las firmas basadas en MD5 fue removida a principios de 2012.

Etiquetas y colaboradores del documento

Colaboradores en esta página: yancarq, sonidos, ginesjg, jamp, willicab
Última actualización por: yancarq,