SHA-1 (Secure Hash Algorithm) est une fonction de hachage cryptographique qui produit une valeur de hachage de 160 bits et qui est considérée comme faible.
Il est intéressant de savoir que 93 % des sites web sont vulnérables à SHA-1 sur l’internet.
Google a commencé à abandonner progressivement SHA-1 et la version 39 de Chrome et les versions ultérieures afficheront un avertissement de sécurité visuel sur les sites web dotés d’un certificat SSL SHA-1 dont la validité dépasse le1er janvier 2016.
L’administrateur Web est occupé par de nombreuses vulnérabilités cette année, comme Freak Attack, Heartbleed, Logjam. C’est ainsi que la sécurité Web évolue, et l’une des tâches les plus difficiles pour l’administrateur de la sécurité Web serait de maintenir ses connaissances à jour et d’agir judicieusement sur les vulnérabilités de sécurité afin de sécuriser les applications Web.
Dans cet article, je vais vous expliquer comment vérifier la vulnérabilité SHA-1 et comment vous pouvez la corriger.
Testez le bogue SSL SHA-1
L’un des moyens les plus rapides de tester si le SSL de votre site web est signé avec SHA-1 est de cliquer sur l’URL suivante, d’entrer l’URL et de cliquer sur Go.
URL : https://shaaaaaaaaaaaaa.com/
S’il est signé avec SHA-1, vous obtiendrez le message suivant
sinon, vous obtiendrez un message agréable.
Vous pouvez également consulter le site suivant, qui peut vous aider à vérifier SHA-1.
Corriger le bogue SSL SHA-1
La correction de SHA-1 signifie que vous devez obtenir un certificat SSL signé avec SHA-2.
Certains fournisseurs de certificats SSL peuvent vous fournir un certificat signé avec SHA-2, cependant, dans la plupart des cas, vous voudrez obtenir le nouveau certificat SSL signé et l’implémenter.
Pour obtenir un certificat SHA-2 à l’aide d’OpenSSL
openssl req -new -sha256 -key example.key -out example.csr
Vous pouvez également générer un certificat en ligne sur le site suivant :
J’espère que vous savez maintenant si le SSL de votre site web est signé SHA-1 et que vous avez compris la procédure à suivre pour résoudre ce problème.