Dit artikel heeft een technische beoordeling nodig. Hoe u kunt helpen.
Waarom aangetekende algoritmes van belang zijn.
De integriteit of deugdzaamheid van een hashing-algoritme dat gebruikt wordt bij het ondertekenen van digitale certificaten is een kritiek element in de beveiliging ervan.
Zwakke punten in hashing-algoritmes vergemakkelijkt aanvallen bedoeld om frauduleuze certificaten te bemachtigen.
deze frauduleuze offensieven worden steeds frequenter uitgevoerd en onderschept, daarbij heeft de huidige technologische vooruitgang dergelijke aanvallen vereenvoudigd.
Om deze reden wordt het gebruik van verouderde algoritmes sterk ontmoedigd en wordt de werkwijze bijna niet meer ondersteund.
SHA-1
Ondertekeningen gebaseerd op de SHA-1 methode zijn heel courant; tijdens het schrijfproces zijn ze te vinden in het merendeel van deze protocollaire toepassingen.
SHA-1 is echter een reeds verouderde manier van beveiligen, daarom wordt er geadviseerd om deze niet meer toe te passen.
Wanneer het moment is aangebroken om uw certificaten te vervangen, wordt een sterker algoritme ten zeerste aangeraden.
U kan meer over dit onderwerp te weten komen in de Mozilla Security Blog post.
MD5
Ondersteuning van de op MD5 gebaseerde signaturen werd stopgezet begin 2012.