Algoritmo di firma debole

Perché gli algoritmi di firma contano

L'integrità del algoritmo hash utilizzato nella firma di un certificato digitale è un elemento critico per la sicurezza del certificato stesso. Debolezze negli algoritmi hash possono condurre a situazioni in cui degli attaccanti possono creare od ottenere certificati fraudolenti. A mano a mano che nuovi attacchi vengono scoperti e gli sviluppi delle tecnologie disponibili rendono gli attacchi maggiormente fattibili, l'utilizzo degli algoritmi più vecchi viene scoraggiato e il relativo supporto alla fine viene rimosso.

SHA-2

SHA-2 è una famiglia di algoritmi hash che include SHA-256 e SHA-512. Attualmente (2015) la famiglia SHA-2 è considerata sufficientemente robusta. Molte Autorità di certificazione emettono i nuovi certificati utilizzando SHA-256.

SHA-1

Le firme basate su SHA-1 sono comuni: a Maggio 2015 esse comprendono il 45% circa delle firme utilizzate nei certificati digitali. Tuttavia, SHA-1 sta mostrando la sua età e il suo uso dovrebbe essere sconsigliato. Quando giunge il momento di sostituire i tuoi certificati, assicurati che sia usato un algoritmo di firma più forte (come SHA-256).

I certificati SHA-1 non saranno più considerati sicuri dai principali produttori di browser a partire dal 2017.

MD5

Il supporto per le firme basate su MD5 è stato rimosso all'inizio del 2012.

Scopri di più

Tag del documento e collaboratori

 Hanno collaborato alla realizzazione di questa pagina: ElGaton, Mirko_Brombin
 Ultima modifica di: ElGaton,