Ubuntudanmarks certifikat til SSL kommunikation over http (https://) er lavet med SHA-1 hashing algoritmen, og den er kendt for at være ret svag.
https://shaaaaaaaaaaaaa.com/check/ubuntudanmark.dk
Baggrundsartikel på version2.dk om certifikater og SHA-1 hashing:
"Så skal der bestilles SSL certifikater"
http://www.version2.dk/blog/saa-skal-bestilles-ssl-certifikater-68710#comment-288578
Det bemærkes at Chrome browseren om kun 2 versioner(=få måneder) vil begynde at vise advarsler for websites med SHA-1 hashede certifikater, hvis certifikatet har en udløbsdato fra 1. januar 2017 (eller senere).
"Gradually sunsetting SHA-1 certificates
http://googleonlinesecurity.blogspot.dk/2014/09/gradually-sunsetting-sha-1.html
/Lars
Svag hashing algoritme for ubuntudanmark.dk´s SSL certifikat
-
lath
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Svag hashing algoritme for ubuntudanmark.dk´s SSL certifikat
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
AJenbo
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Svag hashing algoritme for ubuntudanmark.dk´s SSL certif
Gandi, they don't support SHA-2 yet, but say they're working on it.
Desuden udløber vores certifikat allerede d. 14/09 2015, og advarslen er ikke være end den vi allerede får på nogle sider pga. vi tillader at folk hoster deres avatar på ikke https servere og linker billeder fra ikke https servere.
Et eller andet sted undre det mig at dette ikke kommer til at gælde for CA certifikaterne.