El final de SHA-1 para SSL ha llegado ¿Estás preparado?

El SHA (Secure Hash Algorithm, Algoritmo de Hash Seguro) es una familia de funciones hash de cifrado publicadas por el Instituto Nacional de Estándares y Tecnología (NIST). La primera versión del algoritmo fue creada en 1993 con el nombre de SHA, aunque en la actualidad se la conoce como SHA-0 para evitar confusiones con las versiones posteriores. La segunda versión del sistema, publicada con el nombre de SHA-1, fue publicada dos años más tarde. Posteriormente se han publicado SHA-2 en 2001 (formada por diversas funciones: SHA-224, SHA-256, SHA-384, y SHA-512) y la más reciente, SHA-3, en 2012. Esta última versión se caracteriza por ser la que más difiere de sus predecesoras.

En la actualidad ya deberías usar el algoritmo SHA-256 en tus certificados SSL/TLS. Si sigues utilizando la versión SHA-1 en tu sitio web, a comienzos de 2017, te enfrentarás a muchos problemas. Tras lanzar múltiples advertencias y reducir la compatibilidad, de los tres principales proveedores de navegadores  Google, Mozilla y Microsoft. Estos han anunciado su intención de interrumpir completamente la compatibilidad con SHA-1. En este caso, interrumpir la compatibilidad implicará la visualización de mensajes de alerta o el bloqueo del acceso a tu sitio web.

Google Chrome

La semana pasada, Google anunció la interrupción definitiva de su compatibilidad con SHA-1. Comenzando por Chrome 56, cuyo lanzamiento está previsto para finales de enero de 2017, Todos los certificados SSL/TLS que usan SHA-1 emitidos a partir de raíces de confianza dejarán de gozar de confianza.

Ejemplo de error que los visitantes visualizarán al llegar a un sitio que use SHA-1 con Chrome.

Mozilla Firefox

En octubre, Mozilla Firefox anunció que  mostrará un error de “Conexión sin confianza” al tratar de navegar hasta un sitio web que utilice SHA-1. Esta política se incluirá en primera instancia en Firefox 51, cuyo lanzamiento está programado para finales de enero de 2017.

Ejemplo de error que los visitantes visualizarán al llegar a un sitio que use SHA-1 con Firefox.

Microsoft Edge e Internet Explorer

Según el anuncio publicado a comienzos de este mes, a partir del 14 de febrero de 2017 Microsoft Edge e Internet Explorer 11 mostrarán un mensaje de “alerta de certificado no válido” en todos los sitios que utilicen SHA-1 e impedirán que la página se cargue.

Ejemplo de error que los visitantes visualizarán al llegar a un sitio que use SHA-1 con Edge o IE11.

¿Estás consciente de las consecuencias? ¡Asegúrate de que tu sitio no utiliza SHA-1!

Neothek ofrece servicios de Web Hosting , registro de dominios y certificados SSL y diseño de páginas web.

 

Share This Post On