PayPal přechází na SHA-256 certifikáty - co to pro vás znamená?

30.9.2015 | Jindřich Zechmeister

PayPal je lídr v internetových platbách a za 16 let své existence si vybudoval neotřesitelnou pozici jedné z nejpoužívanějších platebních metod.  V dnešním článku se podíváme na přechod PayPalu na SHA256 certifikáty a na jeho dopad na uživatele. Dozvíte se také, jak změnit svůj certifikát s SHA-1 na SHA-256, stejně jako PayPal.

Proč změna certifikátů na SHA-256?

Hash algoritmus v podpisu certifikátů se mění z bezpečnostních důvodů, protože dřívější SHA-1 hash není dostatečně silný (očekává se, že praktický kolizní útok bude možný už v roce 2018, viz článek Bruce Schneiera). Je nutné používat takový hash algoritmus, který nebude kolizní (nebude možné udělat dva stejné otisky) a zneužitelný.

Změna hash algoritmu je již dlouho naplánovaná, avšak Google s Microsoftem ji výrazně urychlili po oznámení termínů konce podpory. O těch jsme čtenáře informovali v článcích Google Chrome a SHA-1 certifikáty - konec podpory a Nahrazení SHA-1 certifikátů - FAQ. Certifikační autority Symantec nevystaví certifikát s použitím SHA-1 v podpisu od 1.1.2016 a od 1.1.2017 by neměl žádný certifikát s SHA-1 existovat.

PayPal připravil o změně certifikátů samostatnou stránku s názvem 2015-2016 SSL Certificate Change Microsite. Změna se dotkne zejména služby Instant Payment Notification (IPN); pokud ji využíváte, musí váš server SHA-256 podporovat. Současný certifikát podepsaný autoritou VeriSign G2 Root Certificate poskytovatel služby nahradí novějším certifikátem vystaveným VeriSign G5 Root Certificate.

Zkontrolujte si, zda váš server SHA-256 umí

Nyní už známe důvody, které vedou PayPal a celý internet k upgradování certifikátů na SHA-256. Abyste mohli nadále využívat služeb PayPalu či prodloužit svůj současný certifikát pro web, budete muset na serveru podporovat SHA-256 také.

Jak ověřit, že to váš server zvládne? Zjistěte jeho verzi a srovnejte s tabulkou níže. Připravili jsme seznam serverů, softwaru a prohlížečů, které podporují SHA-256 hash. Vypíchnu jen ty nejznámější servery, prohlížeče a operační systémy.

Operační systém

verze podporující SHA-256 Aktuální verze*
Android 2.3 a novější 5.1.1
Apple iOS 3.0 a novější 9.1
Apple OS X 10.5 a novější 10.11
Windows         XP SP3 a novější 10
Windows Phone 7 a novější 8

Server

verze podporující SHA-256 Aktuální verze*
Apache 2.0.63 a novější 2.4
OpenSSL 0.9.8o a novější 1.0.2d
Windows Server 2003+ s patchem 938397 2012 R2
Java servery 1.4.2 a novější  
IBM HTTP Server 8.5 8.5

*Aktuálnost poslední verze k datu vydání článku

Jak vidíte v přehledu výše, podpora je v softwaru již hodně dlouho a těžko se setkáte se systémem či serverem, který by SHA-256 nepodporoval.

Upgradujte také na SHA-256 - stačí jen pár minut

Přechod na certifikáty podepsané s SHA-256 algoritmem doporučujeme provést co nejdříve, zejména pokud váš certifikát expiruje v roce 2016 a později. Podpora staršího algoritmu SHA-1 je ukončována a takový certifikát vám může způsobit jen problémy. Prohlížeče ho označují jako nevhodný a zanedlouho nebudou chtít takový certifikát používat vůbec.

Většina certifikačních autorit respektuje jako závazné datum 1. 1. 2016, po kterém CA nesmí vydat žádný nový certifikát s použitím SHA-1 algoritmu.

SSLmarket umí vystavovat všechny serverové certifikáty s plným SHA-256 chainem; to znamená nejen použití SHA-256 intermediate certifikátu, ale i kořenového certifikátu (použití SHA-1 rootu v zásadě nevadí, protože jej prohlížeč jako slabý nehlásí, avšak jsou známy problémy s jeho detekcí jako Intermediate a následným varováním prohlížeče).

Současný certifikát s SHA-1 můžete změnit na SHA-2 během pár minut a zcela zdarma. Přihlaste se do administrace SSLmarketu, najděte objednávku certifikátu a v detailu objednávky klikněte na Vydat znovu. Přepněte SHA-1 na SHA-2 a potvrďte; stávající CSR můžete použít znovu. Váš certifikát bude následně zdarma vydán znovu s použitím SHA-256 a oba certifikáty autority budou podepsány rovněž s použitím SHA-256 (pokud se jedná o DV certifikát, je před vystavením nutné znovu potvrdit ověřovací e-mail autority).

V případě potřeby se neváhejte obrátit na zákaznickou podporu SSLmarketu, která vám s přechodem na SHA-256 ráda pomůže.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz