SHA1, SHA2 en SHA256 SSL algoritmes

Laatst bijgewerkt op 28 sep 2023 10:32:43.
Categorie: Alles over SSL certificaten | SSL technisch

HTTPS SHA-1 SHA-2 SHA-256

Wat is SHA?

SHA is een wiskundig algoritme dat in SSL toegepast wordt om de geldigheid van de ondertekening van een certificaat te controleren. Van SHA bestaan verschillende varianten: SHA-0, dat niet langer gebruikt wordt, SHA-1, dat bij de meerderheid van de SSL certificaten in zwang is, SHA-2, een veiligere opvolger, en SHA-3, geïntroduceerd in 2012.

Het SHA-2 algoritme bestaat in vier versies, SHA-224, SHA-256, SHA-384 en SHA-512. Het SHA-256 algoritme wordt het meeste ondersteund door browsers en certificaatuitgevers, en SHA-2 en SHA-256 worden dan ook dikwijls als onderling inwisselbare termen gebruikt.

Waarom is SHA-1 onveilig?

De rekenkracht van computers neemt exponentieel toe, en daarmee wordt de kans groter dat een bestand kan gegenereerd worden dat met SHA-1 hetzelfde controleresultaat op als een ander bestand. Dit fenomeen, collision genoemd, zou toelaten om de veiligheid van SSL certificaten te omzeilen en valse certificaten uit te geven. Om die reden hebben Microsoft en Google, gevolgd door de andere browserontwikkelaars, beslist om de geldigheid van met SHA-1 ondertekende certificaten geleidelijk af te bouwen.

Hoe kan ik een SHA-256 SSL certificaat bekomen?

Certificate Authorities zullen na 31 december 2014 geen SHA-1 certificaten meer uitgeven. Nieuwe certificaten die u aanvraagt na die datum zullen steeds met SHA-256 ondertekend zijn.

Bij de hernieuwing van uw bestaand SSL certificaat dient u er wel op te letten dat u ondertekening met SHA-256 aanvraagt. Om de compatibiliteit met oudere browsers te garanderen, is het immers nog mogelijk om bestaande certificaten in SHA-1 uit te geven. Meer informatie over de compatibiliteit van browsers met SHA-256 vindt u op de SHA-256 compatibiliteitspagina.

Heeft u een certificaat met een langere looptijd, tot 2016 of 2017, dan bestaat de kans dat uw bezoekers waarschuwingen te zien krijgen. In dat geval overweegt u best de heruitgifte van uw certificaat in SHA-256. Als u uw certificaat bij Kinamo bestelde, verzorgen we volledig gratis de heruitgifte.

Bent u geen SSL klant bij Kinamo? Niet getreurd, veel certificaatuitgevers bieden aan om bij overstap van een concurrent de resterende looptijd op uw huidig certificaat aan uw nieuw SSL certificaat toe te voegen, soms zelfs met 30 dagen gratis erbij.


Gerelateerde artikels

Hoe de taal van Kinamo webmail aanpassen

Dit FAQ-artikel legt uit hoe je de taal van de gebruikersinterface kunt aanpassen in Kinamo Webmail

Lees meer

Kan ik mijn e-mail online raadplegen (via webmail)?

Als u een e-mail heeft bij Kinamo kan u uw mailbox online raadplegen door te surfen naar webmail.kinamo.be. Het enige...

Lees meer

Instellen van een automatische SPAM filter via Kinamo Webmail

Heeft u een email bij Kinamo? Ontdek hier hoe u via de Kinamo Webmail een speciale filter kan aanmaken SPAM...

Lees meer

Extra hulp nodig?

Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!

Kinamo

Selecteer uw taal

Alle talen: