El 1 de enero de 2017 el algoritmo SHA-128, también conocido como SHA-1, dejará de ser compatible con los navegadores y sistemas operativos. De esta manera, se sube la barra en cuanto nivel de seguridad al algoritmo SHA-256 , que va a ser conocido como SHA-2. Esto significa que Symantec dará el último certificado de 128 el 15 de julio de 2015, adelantándose en más de un año y se mantendrá en sintonía con sistemas operativos y navegadores.
Aunque SHA-1 va a ser jubilado, esto no significa que haya problemas críticos. Sin embargo, en materia de seguridad, siempre es mejor que la criptografía avance y no se estanque. Algunos expertos en esta materia han dicho que la vulnerabilidad del SHA-1 va a ser pronto. ¿Qué opción es mejor entonces? Prevenir antes de curar.
Lo ideal es que evalues tu entorno actual, tanto el cliente como el servidor, y sepa si se puede adaptar desde ya al SHA-2 o bien si tiene que realizar cambios. Recuerde que debe mirar la base de usuarios y las aplicaciones que van a usar (Internet Explorer, Wndows Vista…).
Con esta auditoría podrás saber en cuánto tiempo podrás implementar los nuevos certificados sin molestar a los usuarios.
Symantec, con el objetivo de que no pierda su servicio ni tampoco tenga que gastar dinero, está actualizando las cuentas de los clientes que utilizan CA Symantec público / VeriSign para que a partir del 15 de julio de 2015 tengan el SHA-2.
Además se le proporcionará un entorno piloto para probar los cambios.
En principio los cambios de Symantec serán gratis, siempre que sean cambios mínimos. Para los grandes habrá que analizar y habrá que checar el costo total.
El SHA-2 no tiene un impulso monopolístico, sino de una organización que vigila por la estabilidad de la red. Entran dentro de este grupo Microsoft – a través del Programa de Certificación Raíz Windows-, las directrices del NIST, Autoridades de Certificación, Navegadores, la Payment Card Industry Data Security Standard (PCI DSS) o Symantec entre otros.
¿Tienes dudas sobre SHA-1 y Symantec?
Llámanos o contacte con nosotros:
www.certsuperior.com
+52 55 59855000.
contacto@certsuperior.com