SSL证书加密兼容性

什么是SHA-256合规性?

要了解什么是SHA-256(安全哈希算法)合规性,您必须首先从SHA-256开始。如果您的网站使用SSL加密来允许用户通过Internet进行安全连接,则它需要一个签名来验证网站的身份,就像使用您的签名来验证自己的身份一样。

SSL证书提供的安全级别受解密和伪造网站身份的难度限制。SHA-256是SHA-2加密家族中常用的一种特定加密方法。SHA-2加密定义了六种不同的加密方法,每种主要由用于加密的位数定义:SHA-224,SHA-256,SHA-384,SHA-512,SHA-512 / 224,SHA-512 / 256

符合SHA-2或SHA-256可以指3件事:

  • 服务器/操作系统合规性:支持SHA-2的服务器或操作系统注意所有HostGator服务器均兼容SHA-2,并完全支持PayPal等提供商所需的SHA-256连接。
  • 浏览器合规性: Web浏览器访问SHA-2加密页面的能力
  • SSL加密:是否使用SHA-2签名对SSL进行加密。

为什么我应该关心SHA-256的合规性或加密性?

第一个也是最重要的原因是,以前的加密越来越容易被破解和伪造。通常,仅这个原因还不足以迫使行业转向SHA-2合规性。但是,许多浏览器制造商和支付网关开始要求符合SHA-256。

到2015年12月,Google Chrome用户将开始在仅使用SHA-1加密(SHA-2之前的最新加密级别)加密的域旁边看到越来越严重的警告:

除了Google采取的措施外,PayPal还将更新其证书,并要求其服务的用户(例如即时付款通知)从符合SHA-256的服务器连接到其服务器。

随着更多服务提升其安全性以在Internet上提供可靠和安全的体验,这种趋势将继续。建议确保如果您要提供加密的内容,则使用的是最新的加密方法。

我的网站符合SHA-2标准吗?

要提供SHA-256受保护的内容,您的网站必须托管在SHA-2兼容的服务器上,并由具有SHA-256 / RSA签名的证书进行保护。

服务器合规性:

赛门铁克已发布了兼容的操作系统,Web服务器和浏览器的列表,以及不兼容SHA-2的已知Web服务器的列表。

SSL证书加密:

加密级别由证书颁发者确定。HostGator当前提供来自COMODO的使用SHA-256签名的SSL。您可以通过在此网站上输入SSL加密域来检查SSL的签名。

输入您的域,然后单击检查。新页面将列出您的SSL证书的详细信息。找到签名行;如果此行列出了SHA-256 / RSA,则您的SSL已使用SHA-256加密。如果不是,则需要联系SSL发行者以重新颁发证书。如果您使用的是第三方SSL,则需要请求为您安装重新发行的证书。

发表评论