Algoritmo de Firma Débil

Este articulo necesita una revisión técnica. Cómo puedes ayudar.

Este articulo necesita una revisión editorial. Cómo puedes ayudar.

Esta traducción está incompleta. Por favor, ayuda a traducir este artículo del inglés.

Por qué importa el algoritmo de la firma

La integridad del algoritmo hash utilizado en la firma de un certificado es un elemento crítico en la seguridad del certificado. Las deficiencias en los algoritmos hash pueden conducir a situaciones en las que los atacantes pueden obtener certificados fraudulentos. Como nuevos ataques son encontrados y las mejoras en la tecnología disponible para crear ataques se hace más factible, se desalienta el uso de algoritmos antiguos y su soporte será eventualmente removido.

 

SHA-1

 

Las firmas basadas en SHA-1 son comunes: en el momento de la escritura, que se ven en la mayoría de los certificados en uso. Sin embargo, SHA-1 está mostrando su edad y su uso está siendo desalentado. Cuando toque reemplazar sus certificados, asegurese de usar un algoritmo más fuerte. Puede leer más al respecto en el siguiente artículo en el blog de seguridad de Mozilla

MD5

El soporte a las firmas basadas en MD5 fue removida a principios de 2012.

Etiquetas y colaboradores del documento

Etiquetas: 
 Colaboradores en esta página: sonidos, ginesjg, jamp, willicab
 Última actualización por: sonidos,