Mengapa Algoritma Tanda Tangan Bermasalah
Integritas algoritma hash yang digunakan dalam menandatangani sertifikat merupakan elemen penting dalam keamanan sertifikat. Kelemahan dalam algoritma hash dapat menyebabkan situasi di mana penyerang dapat memperoleh sertifikat palsu. Sebagaimana ditemukan serangan baru dan perbaikan dalam teknologi yang tersedia membuat serangan lebih mungkin dilakukan, penggunaan algoritma lama dikurangi dan dukungan akhirnya dihapus.
SHA-1
SHA-1 tanda tangan berbasis umum: pada saat penulisan, SHA-1 terlihat di sebagian besar sertifikat yang tengah digunakan. Namun, SHA-1 merupakan algoritma yang lama dan penggunaannya harus dikurangi. Ketika saatnya tiba untuk mengganti sertifikat Anda, pastikan menggunakan algoritma tanda tangan kuat. Anda dapat membaca lebih lanjut tentang ini di subjek postingan Mozilla Keamanan Blog.
MD5
Dukungan untuk tanda tangan berbasis MD5 telah dihapus pada awal 2012.