SHA-1 (Secure Hash Algorithm) es una función hash criptográfica que produce un valor hash de 160 bits, y se considera débil.
Es bastante interesante saberlo: hay un 93 % de sitios web vulnerables a SHA1 en Internet.
Google ha comenzado a eliminar gradualmente SHA-1 y la versión 39 de Chrome y posteriores indicarán una advertencia de seguridad visual en los sitios web con certificado SSL SHA-1 con validez posterioral 1 de enero de 2016.
El Administrador Web está ocupado con tantas vulnerabilidades este año como Freak Attack, Heartbleed, Logjam. Bueno, así es como la Seguridad Web está evolucionando, y una de las tareas desafiantes para el Administrador de Seguridad Web sería mantenerse al día en sus conocimientos y actuar sabiamente sobre las vulnerabilidades de seguridad para asegurar las Aplicaciones Web.
En este artículo, hablaré sobre cómo comprobar la vulnerabilidad SHA-1 y cómo puede solucionarla.
Probar el error SSL SHA-1
Una de las formas más rápidas de comprobar si el SSL de su sitio web está firmado con SHA-1 sería pulsar la siguiente URL, introducir la dirección y hacer clic en Ir.
URL: https://shaaaaaaaaaaaaa.com/
Si está firmado con SHA-1, obtendrá el siguiente dang
de lo contrario obtendrá un bonito mensaje.
También puede consultar lo siguiente, que puede ayudarle a comprobar SHA-1.
Arreglar el error SSL SHA-1
Arreglar SHA-1 significa que necesita obtener un certificado SSL firmado con SHA-2.
Algunos proveedores de certificados SSL pueden proporcionarle un certificado con SHA-2 firmado, sin embargo, en la mayoría de los casos le gustaría obtener el nuevo certificado SSL firmado e implementarlo.
Para obtener el certificado SHA-2 utilizando OpenSSL
openssl req -new -sha256 -key ejemplo.key -out ejemplo.csrTambién puede generar un certificado en línea en la siguiente dirección:
Espero que ahora sepa si el SSL de su sitio web está firmado con SHA-1 y que haya entendido el procedimiento para solucionarlo.