Los Certificados SSL SHA-1 Dejarán de ser Seguros

Categorias: Certificados SSL

certificado de seguridad sha1

No podemos obviar la relevancia de los certificados de seguridad SSL en el Internet de hoy en día.

Cuando navegamos en un sitio web que dispone de un certificado de seguridad SSL válido podemos estar seguros de que la transmisión de información entre el usuario y el servidor es segura y no puede ser interceptada por terceras personas.

El uso de certificados SSL es algo cada vez más común, y más si nos encontramos en un sitio web en el que tenemos que tenemos la necesidad de transmitir información sensible, como puede ser una tienda de comercio electrónico.

Por ejemplo, realizar un pago con tarjeta de crédito en un sitio que no sea https:// no es algo recomendable bajo ninguna circunstancia.

Los certificados de seguridad han ido mejorando su seguridad al mismo tiempo que lo hace la tecnología, pero muchos sitios web siguen usando los certificados SSL más antiguo que hacen uso del algoritmo de hashing SHA-1.
 

¿Necesitas un SSL? En Hostinet puedes adquirir un certificado de seguridad SSL por sólo 14,95 € al año. CLICK AQUÍ

Microsoft y Google dejarán de Confiar en SHA-1

google y microsoft sha1

Cuando empresas tan importantes en el mundo de la tecnología como Microsoft y Google anuncian la degradación de los certificados de seguridad SSL que hagan uso de SHA-1 hay que tomárselo en serio.

De nada sirve tener un certificado de seguridad instalado en un sitio web si cuando entra un usuario el navegador le indica que no es un sitio seguro y eso es lo que va a pasar en los sitios que hagan uso de SHA-1 a partir de enero de 2017.
 

Qué Dice Microsoft

Microsoft lo tiene claro. A partir del 1 de enero de dejará de tomar como válidos los certificados que usen SHA-1 como sesiones SSL.

De hecho ya lo está haciendo con los certificados firmados después del 1 de enero de 2016.

¿Esto qué significa? Pues principalmente que los navegadores de Microsoft Internet Explorer y el más reciente Edge indicarán que el sitio web al que se está a punto de acceder no es seguro.

El reto de aplicaciones y soluciones online de Microsoft seguirá la misma pauta.
 

Qué Dice Google

Google es algo más permisivo, pero no mucho más, y se basa en la versión del navegador Chrome que se esté usando.

En la versión 39 tomará como válidos los certificados SHA-1 que tengan validez hasta el 1 de enero de 2017 mostrando sólo algunos errores menores.

Al llegar a la versión 40 del popular navegador serán tratados como neutros con seguridad insuficiente y a partir de la versión 41 serán declarados no seguros.
 

Qué medidas Tomar con el Certificado de Seguridad SSL

seguridad cifrada 256 bit

Si tienes un certificado de seguridad SSL que hace uso del has SHA-1 tienes que actualizarlo cuanto antes para evitar problemas en el futuro.

EN Hostinet, todos los certificados SSL que ponemos a disposición de los clientes cuenta con un hash SHA-2 con cifrados de hasta 256 bits, por lo que si has adquirido un certificado SSL con nosotros, no tienes porque preocuparte.

Si por el contrario el certificado que está usando tu sitio web es SHA-1 deberás cambiarlo por alguno más reciente.

Si no sabes que tipo de certificado tienes sólo debes acceder a tu web desde un navegador, buscar el candado y hacer click hasta encontrar la información de la seguridad que tipo de claves genera y el SHA.

 

Si las claves son de 128 o 256 bits todo es correcto. Si por el contrario son de 80 bits o menos tienes que pensar en actualizar el certificado.

Si necesitas más información respecto a lo que es un certificado de seguridad SSL puedes echarle un vistazo a este artículo en el que te contamos qué es y para que sirve un certificado de seguridad SSL.
 


Contamos con diferentes tipos de hosting. Elige el que mejor te venga para alojar tu web


Requisitos para contratar un Certificado SSL con Hostinet

En Hostinet disponemos de Certificados SSL para todos los webmaster que quieran añadir un extra de seguridad a su página web de forma sencilla y rápida.

Para poder contratar un Certificado SSL es necesario disponer de una IP dedicada y tener un hosting activo con Hostinet.

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España; ofreciendo un precio de calidad, una seguridad impenetrable y una confianza sin igual a todos nuestros clientes. Atendemos en Español (de España) en nuestro numero de teléfono fijo.

HOSTINET = SEGURIDAD + CONFIANZA + PRECIO + 15 AÑOS DE EXPERIENCIA