Sertifikaları SHA-1’den SHA-256’ya çevirmek gerekiyor

Sayısal sertifikaları Web sitelerine şifreli (encrypted) erişim başta gelmek üzere çok yerde kullanıyoruz.

Sertifikaları üretmede yakın zamana kadar kullanılan tek algoritma SHA-1 algoritmasıydı. 1995 yılından bu yana bu tür sertifikaları kullandık ve iletişimimizde güvenliği sağladık. Ama yakın zamanda yapılan çalışmalar SHA-1 algoritmasında açıklar bulunduğunu gösterdi. Bu nedenle, SHA-1 yerine SHA-2 algoritmasına geçilmesi öneriliyor. Yeni sertifikalar alırken buna dikkat etmekte yarar var.

Windows’un sertifika hizmeti (Active Directory Certificate Services) da varsayılan olarak SHA-1’i kullanıyor ama SHA-2’yi kullanacak şekilde yapılandırılabilir. Yönetim Araçları’ndan “Certification Authority” öğesini seçip durumu inceleyebiliriz. Konsolda sunucuyu sağ tıklayıp Properties’i seçtiğimizde General sekmesinde Hash Algorithm kısmında SHA-1 ifadesi varsa kullanılan algoritma SHA-1’dir. Birinci resim bu durumu göstermektedir.

Durum böyleyse tek bir komutla SHA-2’ye geçebiliriz. Komut satırında aşağıdaki komutu vermek ve ilgili hizmeti yeniden başlatmak yeterli olacaktır:

certutil -setreg cacspCNGHashAlgorithm SHA256

Hizmeti yeniden başlatıp konsolu incelersek ikinci resimdeki gibi bir görüntüyle karşılaşacağız.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s


%d blogcu bunu beğendi: