Please note, this is a STATIC archive of website developer.mozilla.org from 03 Nov 2016, cach3.com does not collect or store any user information, there is no "phishing" involved.

Slabý kryptografický algoritmus používaný při vytváření elektronického podpisu

Proč jsou podpisové algoritmy důležité

Odolnost a síla hash algoritmu použitého při podpisu certifikátu je kritickým prvkem bezpečnosti tohoto certifikátu. Nedostatky v šifrovacím (podpisovém) hash algoritmu mohou vést k situacím, kdy útočníci mohou vytvořit nebo získat falešné certifikáty. Navíc vzhledem k vývoji útoků a také technologie se kryptografické algoritmy stávají zranitelnější. Odrazuje se proto od jejich používání a také končí jejich vydávání a případná podpora.

SHA-1

Podpisy založené na algoritmu SHA-1 jsou stále velmi rozšířené; v květnu 2015 tvořily 45% mezi všemi podepsanými digitálními certifikáty. Nicméně, SHA-1 už má svůj věk a použití bychom se měli co nejdříve vyhnout. Při obnově svého podpisu / certifikátu se ujistěte, že již používáte silnější a bezpečnější šifrování - například SHA-256 (SHA-2). Více naleznete na Mozilla Security Blog - v příspěvku na toto téma nebo také na webu Ministerstva Vnitra České Republiky.

SHA-1 - od začátku r. 2017 nebude uznáno za bezpečné a ani nadále podporováno předními tvůrci webových prohlížečů.

MD5

Podpora pro algoritmus MD5 skončila na začátku roku 2012.

Štítky a přispěvatelé do dokumentace

 Přispěvatelé této stránky: payozon, frantisekcureja
 Poslední aktualizace od: payozon,