Je kunt bij Argeweb gebruik maken van SHA1 en een SHA2 CSR. Je kunt hiermee bestanden in je webruimte hashen. In dit artikel vertellen we daar meer over.
Inhoudsopgave
Inleiding
SHA1 en SHA2 zijn twee verschillende manieren van het hashen van een bepaald bestand. Dit betekent dat als iets wordt gehashed met een van deze algoritmen, hier een bepaalde code (hash) uitkomt. Deze hash is echter niet meer terug omkeerbaar naar de het originele bestand. Wel is het zo dat wanneer dat bestand nog een keer word gehashed, precies dezelfde hashcode uitkomt. Hiermee is het mogelijk om te controleren of het bestand precies hetzelfde is als de eerste keer dat het gehashed werd.
SHA1 is niet meer veilig
SHA1 is jarenlang de standaard geweest voor het hashen van SSL certificaten. Het probleem is echter dat de hashcode die gegenereerd wordt, uniek dient te zien voor ieder gehashed bestand. Op het moment dat er maar één byte wijzigt aan het bestand, hoort er een geheel andere hash gerenereerd te worden. Het probleem met SHA1 is echter dat het virtueel is bewezen (nog niet echt gebeurd) dat het mogelijk is om met het hashen van twee verschillende bestanden precies dezelfde hash te bekomen. Theoretisch zou dit betekenen dat hackers hier misbruik van kunnen maken, door een malafide bestand sturen waarvan de hash exact hetzelfde is als het originele bestand dat je verwacht.
SHA2
SHA2 is de opvolger van SHA1 en gebruikt vier verschillende hashingmethoden: SHA224, SHA256, SHA384 en SHA512. Dit betekent dat de hash die uit het SHA2 algoritme komt langer is dan een SHA1 hash. De kans dat de hash van twee bestanden gelijk aan elkaar zijn is nu veel kleiner.
SSL certificaten
Voor ieder SSL certificaat dat aangevraagd wordt moet een CSR (Certificate Signing Request) worden gegenereerd. Dit kan gedaan worden door middel van een SSH verbinding met een VPS. Maar ook in Plesk. Een CSR bestaat uit een blok van versleutelde tekst waarop het certificaat zal worden gebaseerd. Ook een private key wordt gegenereerd met vergelijkbare informatie. Bij het genereren van een CSR wordt ook de meegegeven hashingmethode gebruikt en die bepaalt de lengte van het CSR, de private key en het uiteindelijke certificaat.
Actie ondernemen
Als je een SSL-certificaat en extra IP-adres bij een webhosting pakket hebt aangevraagd hoeft je geen actie te ondernemen. Heb je een SSL-certificaat aangevraagd die is gekoppeld aan je VPS? Dan moet je bij de verlenging van je SSL misschien een (nieuw) SHA 2-CSR dient aanleveren. SSL-aanvragen waarbij gebruik is gemaakt van een SHA1-CSR worden afgewezen.