Αναβάθμιση από την υπηρεσία έκδοσης ψηφιακών πιστοποιητικών ΑΠΘ

Τύπος Ενημέρωσης 


Ολοκληρώθηκαν ενέργειες αναβάθμισης της υπηρεσίας έκδοσης ψηφιακών πιστοποιητικών από την Υποδομή Δημοσίου Κλειδιού ΑΠΘ. Πλέον η υπηρεσία αξιοποιεί τον νεότερο αλγόριθμο κατακερματισμού (hashing) SHA256 για την παραγωγή των ψηφιακών πιστοποιητικών, καθώς ο αλγόριθμος που χρησιμοποιούνταν ως τώρα (SHA1) δεν θεωρείται πλέον τεχνολογικά σύγχρονος και οι  οι περισσότεροι browsers και λειτουργικά σταδιακά σκοπεύουν να τον καταργήσουν[1][2][3].

Ενδέχεται συστήματα που δεν είναι αναβαθμισμένα να αντιμετωπίσουν πρόβλημα πρόσβασης σε ιστοχώρους που χρησιμοποιούν ψηφιακά πιστοποιητικά ΑΠΘ.

[1] https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms
[2] https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/2-R4XziFc7A [101-125]
[3] http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx