SHA-2: Suas perguntas respondidas

Os certificados SSL estão migrando para SHA-2.
Leia para saber mais.

O que é SHA?

SHA, ou Secure Hash Algorithm, é um algoritmo de hashing usado em conexões seguras para provar a integridade e autenticidade de uma mensagem para o destinatário. O algoritmo SHA é o algoritmo hash default em certificados SSL.


O que é SHA-1?

SHA-1 é um algoritmo que produz um fingerprint de 160-bit quando usado numa mensagem.

Até agora, ele era o padrão para conexões securizadas. Porém, o SHA-1 foi adotado em 1995, muito tempo atrás em termos de internet. Basta pensar no computador que você estava usando em 1995! Enormes avanços na tecnologia e progressos em criptografia feitos desde então, estão pressionando o SHA-1 e ele acabou se mostrando ser não confiável.

Seus dias estão contados e a indústria de SSL está migrando para SHA-2. A partir de 1º de Janeiro de 2017, certificados SSL usando SHA-1 não serão mais reconhecidos por navegadores da web e sistemas operacionais, o que vai torná-los inúteis. A maioria dos principais navegadores, (Chrome, Safari, Mozilla, Opera) já se expressaram a favor dessa migração.


O que é SHA-2?

SHA-2 é um conjunto de funções hash que compreendem SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 e SHA-512/256.
A função hash mais comumente usada é SHA-256. Assim, em termos gerais, SHA-2 = SHA-256.

Ela funciona da mesma forma como SHA-1, mas produz um fingerprint mais longo quando usado numa mensagem (256-bit). Migrar de SHA-1 para SHA-2 vai aumentar a segurança e a inviolabilidade online.


Mas isso não é uma má notícia e não há necessidade de entrar em pânico.

O trabalho duro necessário para a transição de SHA-1 para SHA-2 já foi resolvido. SHA-2 é amplamente suportado pela maioria dos navegadores, clientes de e-mail e dispositivos móveis, fazendo a transição relativamente livre de problemas.


O que isso significa para meu certificado SSL?

Salvo indicação em contrário, o algoritmo SHA-1 é definido por default no seu certificado SSL no momento da compra. De qualquer jeito, o seu certificado SSL deverá usar SHA-2 a partir de 01 de janeiro de 2017, e todas as Autoridades de Certificação estão garantindo que você já pode comprar certificados SHA-2 a partir de agora. Se você optou por ser compatível com PCI, observe que SHA-2 é um elemento exigido pela autoridade responsável por esta norma (Conselho dos Padrões de Segurança da Indústria de Cartões de Pagamento).

Você tem três principais opções dependendo da sua situação:

  1. Se o seu certificado expira antes de 1 de Janeiro de 2016: você ainda pode obter um certificado SHA-1, mas o seu período de validade não pode ir além de 01 de janeiro de 2017.

  2. Se o seu certificado expira entre 1 de Janeiro de 2016 e 1 de Janeiro de 2017: você não terá outra escolha senão encomendar um certificado SHA-2, mas o seu certificado SHA-1 permanece válida até 31 de dezembro de 2016.

  3. Se o seu certificado SSL expira após 1 de Janeiro de 2017: Após esta data, os sistemas operacionais da Microsoft vai parar de confiar no seu certificado SSL, e o mesmo vai ocorrer com navegadores web. Qualquer usuário tentando se conectar ao seu servidor irá receber a seguinte mensagem de advertência:




O algoritmo SHA-2 não envolve qualquer custo adicional.

Não hesite em nos contatar pelo telefone 800 180 220 para conversarmos sobre suas opções. Alternativamente você pode nos enviar um e-mail para info@ssl247.pt.


Há problemas de compatibilidade?

SHA-2 tem alguns problemas de compatibilidade com o Windows XP Service Pack 2 e versões anteriores. Antes de mudar para SHA-2, certifique-se que sua organização e sua rede são totalmente compatíveis com SHA-2: verifique se todas as suas plataformas, navegadores e sistemas operacionais estão atualizados.

Mesmo se ainda há problemas de compatibilidade com certos navegadores, eles só ocorrem com navegadores muito antigos, que de qualquer forma já não são seguros para navegar na internet.


Como sempre, estamos empenhados em garantir a segurança de seu negócio na internet, e nós estamos à sua disposição durante esta transição. Por favor, não hesite em contatar-nos pelo telefone 800 180 220 ou por e-mail para info@SSL247.pt para um conselho imparcial, de um especialista.

Compartilhe isto:

Posted on Tuesday 15 April 2014 by Claire Marbach

Voltar ao blog

Mande-nos seus comentários


Seu comentário não será publicado. Se tiver alguma pergunta, não esqueça de informar seu enderêço de email para que possamos contacta-lo.