SHA1 en SHA2 bij Argeweb

Je kunt bij Argeweb gebruik maken van SHA1 en een SHA2 CSR. Je kunt hiermee bestanden in je webruimte hashen. In dit artikel vertellen we daar meer over.

Inhoudsopgave

Inleiding

SHA1 en SHA2 zijn twee verschillende manieren van het hashen van een bepaald bestand. Dit betekent dat als iets wordt gehashed met een van deze algoritmen, hier een bepaalde code (hash) uitkomt. Deze hash is echter niet meer terug omkeerbaar naar de het originele bestand. Wel is het zo dat wanneer dat bestand nog een keer word gehashed, precies dezelfde hashcode uitkomt. Hiermee is het mogelijk om te controleren of het bestand precies hetzelfde is als de eerste keer dat het gehashed werd. 

SHA1 is niet meer veilig

SHA1 is jarenlang de standaard geweest voor het hashen van SSL certificaten. Het probleem is echter dat de hashcode die gegenereerd wordt, uniek dient te zien voor ieder gehashed bestand. Op het moment dat er maar één byte wijzigt aan het bestand, hoort er een geheel andere hash gerenereerd te worden. Het probleem met SHA1 is echter dat het virtueel is bewezen (nog niet echt gebeurd) dat het mogelijk is om met het hashen van twee verschillende bestanden precies dezelfde hash te bekomen. Theoretisch zou dit betekenen dat hackers hier misbruik van kunnen maken, door een malafide bestand sturen waarvan de hash exact hetzelfde is als het originele bestand dat je verwacht.

SHA2

SHA2 is de opvolger van SHA1 en gebruikt vier verschillende hashingmethoden: SHA224, SHA256, SHA384 en SHA512. Dit betekent dat de hash die uit het SHA2 algoritme komt langer is dan een SHA1 hash. De kans dat de hash van twee bestanden gelijk aan elkaar zijn is nu veel kleiner. 

SSL certificaten

Voor ieder SSL certificaat dat aangevraagd wordt moet een CSR (Certificate Signing Request) worden gegenereerd. Dit kan gedaan worden door middel van een SSH verbinding met een VPS. Maar ook in Plesk. Een CSR bestaat uit een blok van versleutelde tekst waarop het certificaat zal worden gebaseerd. Ook een private key wordt gegenereerd met vergelijkbare informatie. Bij het genereren van een CSR wordt ook de meegegeven hashingmethode gebruikt en die bepaalt de lengte van het CSR, de private key en het uiteindelijke certificaat. 

Actie ondernemen

Als je een SSL-certificaat en extra IP-adres bij een webhosting pakket hebt aangevraagd hoeft je geen actie te ondernemen. Heb je een SSL-certificaat aangevraagd die is gekoppeld aan je VPS? Dan moet je bij de verlenging van je SSL misschien een (nieuw) SHA 2-CSR dient aanleveren. SSL-aanvragen waarbij gebruik is gemaakt van een SHA1-CSR worden afgewezen. 

D
Dmitri is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.