Algoritmo di forma

Perché gli algoritmi di firma contano

L'integrità del algoritmo hash utilizzato nella firma di un certificato è un elemento critico per la sicurezza del certificato stesso. Debolezze negli algoritmi hash possono portare a situazioni in cui degli attaccanti possono ottenere certificati fraudolenti. A mano a mano che nuovi attacchi vengono scoperti e gli sviluppi delle tecnologie disponibili rendono gli attacchi maggiormente fattibili, l'utilizzo degli algoritmi più vecchi viene scoraggiato e il relativo supporto alla fine viene rimosso.

SHA-1

Le firme basate su SHA-1 sono comuni: nel momento in cui questo articolo è stato scritto esse si possono riscontrare nella maggior parte dei certificati in uso. Tuttavia, SHA-1 sta mostrando la sua età e il suo uso dovrebbe essere sconsigliato. Quando giunge il momento di sostituire i tuoi certificati, assicurati che sia usato un algoritmo di firma più forte. Puoi leggere ulteriori informazioni al riguardo nel post del blog Mozilla Security dedicato all'argomento.

MD5

Il supporto per le firme basate su MD5 è stato rimosso all'inizio del 2012.

Tag del documento e collaboratori

 Hanno collaborato alla realizzazione di questa pagina: Niki71Sun
 Ultima modifica di: Niki71Sun,