- certsuperior.com
Más seguridad en internet: se elimina el algoritmo SHA-1
El 1 de enero de 2017 el algoritmo SHA-128, también conocido como SHA-1, dejará de ser compatible con los navegadores y sistemas operativos. De esta manera, se sube la barra en cuanto nivel de seguridad al algoritmo SHA-256 , que va a ser conocido como SHA-2. Esto significa que Symantec dará el último certificado de 128 el 15 de julio de 2015, adelantándose en más de un año y se mantendrá en sintonía con sistemas operativos y navegadores.
SHA-1 sigue siendo seguro
Aunque SHA-1 va a ser jubilado, esto no significa que haya problemas críticos. Sin embargo, en materia de seguridad, siempre es mejor que la criptografía avance y no se estanque. Algunos expertos en esta materia han dicho que la vulnerabilidad del SHA-1 va a ser pronto. ¿Qué opción es mejor entonces? Prevenir antes de curar.
Acciones para una empresa digital segura
Lo ideal es que evalues tu entorno actual, tanto el cliente como el servidor, y sepa si se puede adaptar desde ya al SHA-2 o bien si tiene que realizar cambios. Recuerde que debe mirar la base de usuarios y las aplicaciones que van a usar (Internet Explorer, Wndows Vista…).
Con esta auditoría podrás saber en cuánto tiempo podrás implementar los nuevos certificados sin molestar a los usuarios.
Symantec y SHA-2
Symantec, con el objetivo de que no pierda su servicio ni tampoco tenga que gastar dinero, está actualizando las cuentas de los clientes que utilizan CA Symantec público / VeriSign para que a partir del 15 de julio de 2015 tengan el SHA-2.
Además se le proporcionará un entorno piloto para probar los cambios.
En principio los cambios de Symantec serán gratis, siempre que sean cambios mínimos. Para los grandes habrá que analizar y habrá que checar el costo total.
El SHA-2 no tiene un impulso monopolístico, sino de una organización que vigila por la estabilidad de la red. Entran dentro de este grupo Microsoft – a través del Programa de Certificación Raíz Windows-, las directrices del NIST, Autoridades de Certificación, Navegadores, la Payment Card Industry Data Security Standard (PCI DSS) o Symantec entre otros.
¿Tienes dudas sobre SHA-1 y Symantec?
Llámanos o contacte con nosotros:
www.certsuperior.com
+52 55 59855000.
contacto@certsuperior.com