Blog de GlobalSign

04 may 2016

Todo lo que necesita conocer acerca de como migrar de SHA-1 a SHA-256

En esta industria en constante cambio, estar bien informado sobre la elección de los tamaños de claves criptográficos seguros y algoritmos hashing puede ser un desafío para muchos. En pocas palabras, el uso de longitudes de llaves, algoritmos y protocolos débiles puede poner la seguridad de sus aplicaciones y la información de su empresa en una situación de riesgo.

La Migración de  SHA-1 a SHA-256

Uno de los más recientes cambios en la industria es la transición de tener certificados SSL firmados con el algoritmo hashing SHA1 a ser firmados con SHA-256, el cual es el miembro más ampliamente soportado de la familia de algoritmos de SHA-2. La urgencia de esta transición se debe a los recientes avances en ataques criptográficos a SHA-1, demostrando que SHA-1 es susceptible a  ataques de colisión y pre-imagen.

En enero de 2017 windows dejara de confiar en certificados SSL SHA-1, por lo cual es importante que las empresas durante este año realicen la migración de los certificados que siguen usando SHA-1, algunas Autoridades Certificadoras como GlobalSign ya no emiten  Certificados SSL SHA-1, para evitar vulnerabilidades de sus usuarios en el futuro y garantizar que los usuarios cumplan con las mejores prácticas de la industria. GlobalSign ha realizado una fuerte campaña para dar a conocer estos cambios en la Industria.

Preparándose para la transición

GlobalSign ofrece Soporte de SHA-256 para todos nuestros productos de Certificados SSL, incluyendo la posibilidad de actualizar su certificado actual de SHA-1 a SHA-256 usando nuestra política de re-emisión gratuita (tenga en cuenta que su certificado debe de ser emitido por GlobalSign para poder aplicar a esta política). Esto les permitirá a los consumidores actualizarse a certificados SSL SHA-256 de forma rápida y eficiente antes de la fecha límite de Microsoft y garantizar que sus sitios web no se vean afectados por el cambio.

¿Problemas de compatibilidad?

La Buena noticia es que los navegadores, los servidores, los clientes de correo electrónico y dispositivos móviles más populares ya soportan SHA-256 permitiendo inmediatamente beneficiarse de mayores niveles de seguridad. Hemos colocado una lista de compatibilidad para saber el soporte para SHA-256, ya que hay algunos sistemas operativos antiguos como Windows XP SP2 y algunos dispositivos móviles que actualmente no soportan SHA-256.

Si usted no está seguro si sus aplicaciones soportan SHA-256 nosotros le recomendamos actualizar uno de sus certificados existentes SSL a SHA-256, y después le recomendamos fuertemente actualizar esas aplicaciones tan pronto como sea posible y antes de la fecha límite de Microsoft: enero de 2017.

Si necesita más información acerca de este cambio en la industria y como le podemos ayudar en este proceso no dude en contactarnos directamente.

Lo invitamos a ver el webinar Mejores Prácticas de Seguridad en la gestión SSL/TLS

Share this Post