Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

GlobalSign : Collisions Freestart contre SHA-1

octobre 2015 par GlobalSign

Un groupe de coopération en matière de sécurité a annoncé que des "collisions Freestart" peuvent être menées avec succès contre SHA-1. Ce type de collision ne résulte pas directement en des collisions complètes avec SHA-1 mais lui permet de mieux prédire la viabilité d’une attaque SHA-1 réussie. Par conséquent, il est vivement recommandé que les administrateurs de sites web remplacent leurs certificats SHA-1.

Collisions de hachage

Les collisions de hachage ont lieu lorsque deux messages ou certificats différents produisent une même valeur de hachage. Dans le cas de SHA-1, le hachage produit est de 160 bits. Cependant, des chercheurs se sont appuyés sur les dernières avancées d’analyse cryptographiques qui affaiblissent la force de hachage. Des capacités informatiques plus fortes sont disponibles à des prix plus bas, ce qui renforce un peu plus chaque mois la possibilité de casser SHA-1.

Dates butoirs

GlobalSign soutient la décision du CA/B Forum qui interdit aux Autorités de Certification d’émettre des certificats SHA-1 après le 31 décembre 2015. Nous suivons également d’autres directives du secteur (suggéré en premier lieu par Microsoft en 2013) proposant d’enlever la confiance pour tous les certificats SSL SHA-1 à partir de janvier 2017.
Dans le cadre de nos communications clients, nous recommandons à tous nos clients de renouveler ou de réémettre leurs certificats SHA-1 en 2015 - ce rapport ne fait que rappeler l’importance de cette mise à jour afin de préserver la sécurité de votre site.

Mise à niveau de vos certificats SHA-1

Vous pouvez échanger votre certificat SHA-1 pour un certificat SHA-2 beaucoup plus sécurisé très facilement et gratuitement. Voici quelques étapes à suivre pour vous aider lors de cette transition : Stratégie en 3 étapes pour faciliter la migration de SHA-1 à SHA-2.

GlobalSign vous offre les deux options suivantes au cas où vous utilisez d’anciennes applications fonctionnant sous SHA-1 en 2016 :
Faites votre demande de certificat SHA-1 avant le 14 décembre 2015. Après cette date, GlobalSign n’acceptera plus de commandes pour ce type de certificats.
Si la confiance publique n’est pas requise, utilisez IntranetSSL.

Lors du renouvellement ou de la réémission de vos certificats SSL, il est recommandé d’utiliser des clés RSA supérieures à 2048 bits ou des clés ECC de 256 ou 384 bits pour disposer d’une sécurité maximale.


Voir les articles précédents

    

Voir les articles suivants