Analyse de la vulnérabilité de sécurité SHA-1 et comment la corriger

SHA-1 (Secure Hash Algorithm) est une fonction de hachage cryptographique qui produit une valeur de hachage de 160 bits et qui est considérée comme faible.

Il est intéressant de savoir que 93 % des sites web sont vulnérables à SHA-1 sur l’internet.

Google a commencé à abandonner progressivement SHA-1 et la version 39 de Chrome et les versions ultérieures afficheront un avertissement de sécurité visuel sur les sites web dotés d’un certificat SSL SHA-1 dont la validité dépasse le^1er janvier 2016.

L’administrateur Web est occupé par de nombreuses vulnérabilités cette année, comme Freak Attack, Heartbleed, Logjam. C’est ainsi que la sécurité Web évolue, et l’une des tâches les plus difficiles pour l’administrateur de la sécurité Web serait de maintenir ses connaissances à jour et d’agir judicieusement sur les vulnérabilités de sécurité afin de sécuriser les applications Web.

Dans cet article, je vais vous expliquer comment vérifier la vulnérabilité SHA-1 et comment vous pouvez la corriger.

Testez le bogue SSL SHA-1

L’un des moyens les plus rapides de tester si le SSL de votre site web est signé avec SHA-1 est de cliquer sur l’URL suivante, d’entrer l’URL et de cliquer sur Go.

URL : https://shaaaaaaaaaaaaa.com/

S’il est signé avec SHA-1, vous obtiendrez le message suivant

sinon, vous obtiendrez un message agréable.

Vous pouvez également consulter le site suivant, qui peut vous aider à vérifier SHA-1.

Corriger le bogue SSL SHA-1

La correction de SHA-1 signifie que vous devez obtenir un certificat SSL signé avec SHA-2.

Certains fournisseurs de certificats SSL peuvent vous fournir un certificat signé avec SHA-2, cependant, dans la plupart des cas, vous voudrez obtenir le nouveau certificat SSL signé et l’implémenter.

Pour obtenir un certificat SHA-2 à l’aide d’OpenSSL

openssl req -new -sha256 -key example.key -out example.csr

Vous pouvez également générer un certificat en ligne sur le site suivant :

https://csrgenerator.com/

J’espère que vous savez maintenant si le SSL de votre site web est signé SHA-1 et que vous avez compris la procédure à suivre pour résoudre ce problème.

Chandan Kumar
Contributeur
- LinkedIn
Chandan Kumar is a technology enthusiast and entrepreneur who is passionate about helping businesses and individuals around the world. As the founder of Geekflare, Chandan has created valuable content and resources for businesses and individuals around the world.

Chandan’s expertise spans many technological domains, including cybersecurity, cloud computing, artificial intelligence, IT infrastructure, and DevOps. His insights and advice have helped organizations like BNP Paribas, Citibank, Deutsche Bank, Motorola navigate the ever-evolving digital landscape and achieve their strategic goals.

Beyond his technical prowess, Chandan believes strongly in the importance of education and knowledge sharing. His dedication to technology and education has earned him recognition as a thought leader in the industry. He wants to travel the world and help professionals and businesses grow.

Expertise: Business Growth, Business Software, Digital Growth, Cybersecurity, Artificial Intelligence, IT Infrastructure
Education: MBA in International Business from Arcadia University