25 Sep
2015

Các website sử dụng chứng chỉ số SHA1 cần được nâng cấp lên SHA256

Cập nhật lúc 25-09-2015 03:04 PM

Kể từ sau ngày 1/1/2016, hầu hết các trình duyệt đều sẽ bắt đầu hiển thị cảnh báo an ninh đối với các website dùng chứng chỉ số SSL với giải thuật băm SHA1. Để đảm bảo website của mình vượt qua các tiêu chuẩn bảo mật mới, quý khách cần kiểm tra ngay lập tức chứng chỉ số SSL đang được cài đặt trên máy chủ đã được nâng cấp lên SHA256 hay chưa. Trong trường hợp vẫn đang dùng SHA1, quý khách cần phải đề nghị hãng cấp lại chứng chỉ số mới hỗ trợ SHA256.

 

Làm thế nào để kiểm tra?

Quý khách có thể kiểm tra bằng công cụ sau: https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp

Nếu kết quả trả về SHA256, quý khách không cần phải nâng cấp chứng thư số.

SHA256 

Ngược lại nếu là SHA1, quý khách cần phải nâng cấp chứng thư số sớm nhất có thể. Vui lòng liên hệ với chúng tôi để được hỗ trợ.

SHA1 

Quý khách cũng có thể kiểm tra bằng một công cụ mạnh mẽ hơn: Qualys SSL Test

Nếu kết quả trả về như hình bên dưới, quý khách cần nâng cấp lên SHA256.

SSL Test 

 

Điều gì sẽ xảy ra nếu quý khách không nâng cấp lên SHA256?

1. Nếu chứng thư số SSL của quý khách hết hạn trước ngày 31/12/2015, quý khách sẽ không thấy cảnh báo nào từ trình duyệt.

2. Nếu chứng thư số SSL của quý khách hết hạn từ ngày 1/1/2016 đến 31/12/2016, quý khách sẽ thấy cảnh báo "minor errors" như sau:

Yellow triangle 

3. Nếu chứng thư số SSL của quý khách hết hạn sau ngày 31/12/2016, quý khách sẽ thấy cảnh báo "broken https" như sau:

Red cross 

Rất may mắn là các trình duyệt sẽ không hiển thị các cửa sổ cảnh báo "un-trusted" như khi quý khách dùng các chứng thư số SSL "self-signed". Điều đó có nghĩa người dùng sẽ vẫn có thể truy cập website của quý khách bình thường.