Important Update : Changes to SHA256 Certificate Hashing Algorithm

Tärkeä päivitys : SHA256-varmenteen salausalgoritmiin tehdyt muutokset

Zane Lucas

Havaitsimme hiljattain ongelman, joka koski TLS SSL Certificates -sertifikaateissamme käytettyä hajautusalgoritmia ja joka vaikutti joihinkin asiakkaisiimme. Haluamme antaa sinulle selkeän selityksen tilanteesta ja toimista, joihin olemme ryhtyneet sen ratkaisemiseksi.

PÄIVITYS 18. kesäkuuta 2025 09:30 UTC : Trustico® -merkkiset SSL Certificates on nyt palautettu käyttämään SHA256-hashausalgoritmia. Vaikuttaneet asiakkaat voivat tarvittaessa myöntää varmenteen uudelleen.

PÄIVITYS 17. KESÄKUU 2025 21:15 UTC : Seuraavan 24tunnin aikana hiljattain myönnetyt Trustico®-merkkiset SSL Certificates palautetaan käyttämään SHA256-hajautusalgoritmia ennen Sectigo®:n virallista määräaikaishuoltoa. Tarkkaile tätä sivua päivitysten varalta ja myönnä Trustico®-merkkinen SSL Certificate -sertifikaattisi uudelleen, jos tarvitset SHA256-hajautusalgoritmin.

SHA384-ongelma

Olemme havainneet yhteensopivuusongelmia SHA384-hajautusalgoritmin kanssa, jota käytetään lehti-SSL-sertifikaateissamme (palvelimilla käytettävät varsinaiset TLS SSL -sertifikaatit).

Vaikka SHA384 on teknisesti turvallisempi kuin SHA256, se on valitettavasti aiheuttanut odottamattomia yhteensopivuusongelmia tietyissä järjestelmissä ja laitteissa.

Tämä ongelma jäi suurelta osin huomaamatta alkuperäisen testauksen aikana, koska SHA384:ää on käytetty onnistuneesti 3K RSA-avaimilla jo jonkin aikaa ilman näkyviä ongelmia.

Kun kuitenkin laajensimme tätä toteutusta SSL Certificatesin massakäyttöön, yhteensopivuusongelmia alkoi ilmetä eri asiakasympäristöissä.

Virallinen vastaus Sectigo® Certificate Authority (CA)

Sectigo® on myöntänyt tämän ongelman ja ryhtyy välittömästi toimiin. Tässä on heidän virallinen lausuntonsa :

Tuleva muutos: SHA-256:ta käytetään uusissa TLS-varmenteissa 23. kesäkuuta alkaen 🔗

Yhteenvetona voidaan todeta, että Sectigo® on ajoittanut huoltotoimenpiteet, joiden tarkoituksena on vaihtaa oletusarvoinen myöntämisalgoritmi takaisin SHA256:een maanantaina 23. kesäkuuta 2025 klo 13:00 UTC. Tällä muutoksella varmistetaan laajempi yhteensopivuus ja säilytetään samalla vahvat turvallisuusstandardit.

Mitä tämä tarkoittaa sinulle

Jos sinulla on viime aikoina ollut SSL Certificates -ongelmia, tämän muutoksen pitäisi ratkaista ne. Maanantain päivityksen jälkeen äskettäin myönnetyt SSL Certificates käyttävät oletusarvoisesti SHA256-algoritmia, joka on osoittautunut sekä turvalliseksi että laajasti yhteensopivaksi eri järjestelmissä.

Asiakkaat, joilla on jo olemassa olevia SHA384 SSL Certificates ja joilla on ongelmia, voivat ottaa yhteyttä meihin keskustellakseen uudelleenjulkaisuvaihtoehdoista.

Pahoittelemme tästä mahdollisesti aiheutunutta haittaa ja arvostamme ymmärrystäsi, sillä työskentelemme toimittajiemme kanssa korkeimpien turvallisuusstandardien ylläpitämiseksi ja samalla yhteensopivuuden varmistamiseksi kaikilla alustoilla.

Takaisin Blogiin

Atom / RSS-syötteemme

Tilaa Trustico® Atom / RSS-syöte, ja aina kun blogiimme lisätään uusi juttu, saat ilmoituksen valitsemasi RSS-syötteenlukijan kautta automaattisesti.

Tilaa Atom / RSS