SSL Certificaat wijzigingen

Er vinden nu wijzigingen plaats aan de HTTPS Implementatie van diverse browsers.

Hieronder vind u de meest voorkomende vragen hierover
Een SSL Certificaat is datgene dat de encryptie en beveiliging van uw website regelt en het bekende slotje in uw browser laat zien.

Zonder een SSL Certificaat is het mogelijk voor derden om het verkeer tussen uw website en uw gebruiker te lezen.
Bekende internet browser uitgevers zijn tot de conclusie gekomen dat de huidige manier van werken niet meer veilig genoeg is.

Hierdoor zijn er wijzigingen gemaakt in de manier van werken bij diverse internet browser uitgevers en Certificaat uitgevers. Deze nieuwe manier van werken wordt echter door verouderde internet browsers niet ondersteund.
Een signing algoritme is de manier waarop de Certificaat uitgever laat weten dat het certificaat door de uitgever is uitgegeven.
SHA-1 is door de toegenomen snelheid van computers te zwak geworden. Internet browser uitgevers verwachten dat SHA-1 binnenkort binnen onafzienbare tijd te kraken is.

Om te voorkomen dat derden een certificaat kunnen nadoen wordt SHA-1 nu vervangen door SHA-2(56).

SHA-256 is een algoritme dat zwaarder is en daardoor langer duurt om uit te rekenen.
Sommige verouderde browsers, waaronder Internet Explorer op Windows XP (Voor SP3) ondersteunen de nieuwe SHA-256 signing algoritme niet.

Tot 1 juni 2016 kon u nog gebruik maken van een SHA-1 certificaat.
Sommige browsers geven sinds kort een foutmelding wanneer het certificaat tot na juni 2016 geldig is en het gebruik maakt van SHA-1.
Daarnaast is SHA-256 een veiliger alternatief doordat het lastiger is deze te forceren.

Stay informed

Get notified when new articles appear.

@

You may also like...