Perché gli algoritmi di firma contano
L'integrità del algoritmo hash utilizzato nella firma di un certificato digitale è un elemento critico per la sicurezza del certificato stesso. Debolezze negli algoritmi hash possono condurre a situazioni in cui degli attaccanti possono creare od ottenere certificati fraudolenti. A mano a mano che nuovi attacchi vengono scoperti e gli sviluppi delle tecnologie disponibili rendono gli attacchi maggiormente fattibili, l'utilizzo degli algoritmi più vecchi viene scoraggiato e il relativo supporto alla fine viene rimosso.
SHA-2
SHA-2 è una famiglia di algoritmi hash che include SHA-256 e SHA-512. Attualmente (2015) la famiglia SHA-2 è considerata sufficientemente robusta. Molte Autorità di certificazione emettono i nuovi certificati utilizzando SHA-256.
SHA-1
Le firme basate su SHA-1 sono comuni: a Maggio 2015 esse comprendono il 45% circa delle firme utilizzate nei certificati digitali. Tuttavia, SHA-1 sta mostrando la sua età e il suo uso dovrebbe essere sconsigliato. Quando giunge il momento di sostituire i tuoi certificati, assicurati che sia usato un algoritmo di firma più forte (come SHA-256).
I certificati SHA-1 non saranno più considerati sicuri dai principali produttori di browser a partire dal 2017.
MD5
Il supporto per le firme basate su MD5 è stato rimosso all'inizio del 2012.
Scopri di più
- Post del blog Mozilla Security sulla deprecazione di SHA-1