L'actualité du SSL

GlobalSign : La racine sera signée en SHA-256 au lieu de SHA-1

La racine des "Extended SSL" de GlobalSign ® sera signé en SHA-256 au lieu de SHA-1

Dès le 31 Octobre 2016, les certificats SSL EV de GlobalSign ® (ExtendedSSL) pourront avoir une chaine intégralement signée en SHA-256 au lieu de SHA-1 !

 

Pour les certificats émis avant le 31/10/2016 :

Vous pourrez demander gratuitement une ré-émission du certificat SSL sur la base d'une racine en SHA-256. Sinon, vous pourrez attendre l'expiration de votre certificat existant. Le prochain sera émis avec une chaine complète en SHA-256.

Dans les deux cas, la nouvelle chaine devra être installée sur le serveur, et pas uniquement le certificat SSL ré-émis.

 

Pour les certificats SSL émis après le 31/10/2016 :

Tous les certificats SSL EV de GlobalSign seront émis, par défaut, sous une racine en SHA-256.

 

Pour savoir si vous utilisez une racine en SHA-1 ou SHA-256 :

C'est très simple, c'est inscrit dans le certificat racine, que vous devez ouvrir :

Notez cet article:
0
01/10/2016 : Fin des certificats SSL pour les adre...

Quelques articles qui pourraient vous intéresser ...