Please note, this is a STATIC archive of website developer.mozilla.org from November 2016, cach3.com does not collect or store any user information, there is no "phishing" involved.

Algoritmo di firma debole

Perché gli algoritmi di firma contano

L'integrità del algoritmo hash utilizzato nella firma di un certificato digitale è un elemento critico per la sicurezza del certificato stesso. Debolezze negli algoritmi hash possono condurre a situazioni in cui degli attaccanti possono creare od ottenere certificati fraudolenti. A mano a mano che nuovi attacchi vengono scoperti e gli sviluppi delle tecnologie disponibili rendono gli attacchi maggiormente fattibili, l'utilizzo degli algoritmi più vecchi viene scoraggiato e il relativo supporto alla fine viene rimosso.

SHA-2

SHA-2 è una famiglia di algoritmi hash che include SHA-256 e SHA-512. Attualmente (2015) la famiglia SHA-2 è considerata sufficientemente robusta. Molte Autorità di certificazione emettono i nuovi certificati utilizzando SHA-256.

SHA-1

Le firme basate su SHA-1 sono comuni: a Maggio 2015 esse comprendono il 45% circa delle firme utilizzate nei certificati digitali. Tuttavia, SHA-1 sta mostrando la sua età e il suo uso dovrebbe essere sconsigliato. Quando giunge il momento di sostituire i tuoi certificati, assicurati che sia usato un algoritmo di firma più forte (come SHA-256).

I certificati SHA-1 non saranno più considerati sicuri dai principali produttori di browser a partire dal 2017.

MD5

Il supporto per le firme basate su MD5 è stato rimosso all'inizio del 2012.

Scopri di più

Tag del documento e collaboratori

 Hanno collaborato alla realizzazione di questa pagina: ElGaton, Mirko_Brombin
 Ultima modifica di: ElGaton,