SHA1: Vulnerable
Desde hace años el algoritmo de Hash SHA-1 (Secure Hash Algorithm) es vulnerable. Por este motivo, se exhorta a la comunidad a renovar los certificados SSL que lo utilicen.
El National Institute of Standards and Technology (NIST) aconseja no utilizar algoritmos de hashing criptográfico que proporcionen una seguridad igual o menor a 80 bits de información. Dentro de esta categoría se encuentra el SHA-1.
Los navegadores Chrome o Firefox comenzaron a mostrar el candado de la barra superior en rojo. Esto se debe a que los desarrolladores de estos navegadores decidieron alertar sobre sitios que utilicen certificados SSL con SHA-1.
El hecho de que SHA-1 no sea confiable, podría permitir que los atacantes simulen sitios Web, lo que supone un riesgo significativo respecto a la manipulación malintencionada de los datos sensibles del usuario.
Para validar si un sitio utiliza SHA-1 en su certificado, se debe hacer clic sobre en el candado ubicado en la barra superior del navegador y acceder a los detalles.
Algunos de los algoritmos utilizados son SHA-1 y SHA-256.
Para solucionar este problema en su sitio Web, debe solicitar un nuevo certificado SSL que no utilice SHA-1 como algoritmo de hash.