Algoritmo de Assinatura Fraco

A Importância dos Algoritmos de Assinatura

A integridade do algoritmo de hash usado na assinatura de um certificado é um elemento crítico para a segurança do certificado. Fraquezas em algoritmos de hash podem levar a situações em que os atacantes podem obter certificados fraudulentos. À medida que novos ataques são encontrados e melhorias nas tecnologias disponíveis tornam ataques mais viáveis, o uso de algoritmos antigos é desencorajado e o suporte eventualmente removido.

SHA-1

Assinaturas baseadas em SHA-1 são comuns: neste momento, eles são vistos na maioria dos certificados em uso.No entanto, SHA-1 está mostrando sua idade e seu uso deve ser desencorajado. Quando chegar a hora de substituir seus certificados, assegure-se que um algoritimo de assinatura forte seja usado. Você pode ler mais sobre isto no blog Mozilla Security.

MD5

O suporte para assinaturas baseadas em MD5 foi removido no início de 2012.

Etiquetas do documento e colaboradores

 Colaboradores desta página: daniloazevedo
 Última atualização por: daniloazevedo,