Certificados SSL SHA-2 y Por Qué Usted Puede Necesitar SHA2

Hash SHA-2 certificado SSL es un algoritmo criptográfico desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) y la Agencia de Seguridad Nacional (NSA). SHA2 certificados son más seguros que todos los algoritmos anteriores, y se requiere en determinadas aplicaciones, en lugar de certificados firmados con el SHA-1 que comienza la función hash de 01 de enero 2011.

Muchas organizaciones pueden tener que actualizar a certificados SSLde SHA-2 (también conocido como SHA2 o SHA-256) junto con actualizar las normas federales y el cumplimiento con PCI. Todas las ofertas de certificado SSL de DigiCert puede ser emitida como SHA-256 certificados sin ningún coste adicional.

Beneficios del SSL SHA2

A pesar de SHA-1 certificados seguirá siendo considerado seguro para los próximos años, las debilidades matemáticas han sido identificados que podrían ser explotados para romper el hash SHA-1 de cifrado. Estas debilidades matemáticas se resolvieron en el algoritmo de cifrado SHA-2.

Como organización dedicada a establecer la seguridad en línea, y como un servicio a nuestros clientes y los usuarios finales que dependen de la integridad de sus sistemas e infraestructura, DigiCert apoya a las organizaciones que están tomando todas las medidas posibles para ayudar a que SHA-256 certificados de la estándar de cifrado.

Escáneres de cumplimiento de PCI pueden exigir a sus clientes a utilizar certificados SSL compatibles con SHA-2. Los certificados emitidos en el espacio federal se requiere (de acuerdo con las normas NIST) a ser emitidos con SHA-2. Si necesita un certificado SHA-2/SHA-256, se le dará la opción de seleccionar si desea un certificado SHA-2 durante el proceso de pedido de cualquiera de nuestras ofertas de productos estándar.

Wildcards - Fijar un dominio completo (es decir, *. dominio.com) con un solo certificado. Aprender acerca de Wildcard SSL o comprar un certificado SSL Wildcard.


Comunicaciones Unificadas - Asegura varios nombres, incluyendo los nombres de internos y los nombres de los dominios de base múltiple. Certificados UC se utilizan con frecuencia con Exchange, IIS, o para asegurar varios sitios web en una única dirección IP. Aprender acerca de SSL UC o comprar un certificado UC.


Validación Extendida - Certificados con EV son diseñados para prevenir el fraude de phishing y en línea. Que a su vez la barra de direcciones verde del navegador del usuario, diciendo a los clientes que usted es quien dice ser. Aprender acerca de SSL con EV o comprar un certificado con EV.


Los Certificados de Un Solo Nombre - Fijar un nombre completo de dominio (con y sin el "www"). Aprender acerca de los certificados SSL o comprar un certificado SSL.


Compatibilidad de los Certificados SHA-2

El principal obstáculo para el aumento de la proliferación de SHA-2 es que mientras que SHA-2 certificados son compatibles con la mayoría de los navegadores modernos actualizados, las plataformas, los clientes de correo y dispositivos móviles, algunos sistemas antiguos, como los que ejecutan Windows XP SP2 o más, son incapaces de apoyar SHA2 cifrado.

Muchas organizaciones serán capaces de convertir a un certificado de configuración SHA-2 sin problemas de la experiencia del usuario, y muchos desean animar a los usuarios a actualizar sus sistemas menos seguros. Sin embargo, debido a que algunas organizaciones no deciden tomar ese camino, tenemos la intención de dejar el hash SHA-256 como una opción para los usuarios en la compra, renovación o reemisión de sus certificados. Nuestros certificados seguirán siendo emitidos con el hash SHA-1 por defecto.

Como siempre, nos esforzamos por ofrecer a nuestros clientes lo mejor en seguridad, compatibilidad y flexibilidad.