Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Certificats signés en SHA-256

Les certificats SSL couramment déployés sont signés par défaut avec une méthode dite sha1WithRSAEncryption, c'est à dire avec un hachage basé sur SHA1.

Pour un plus haut niveau de sécurité dans les certificats, le hachage SHA256 a été implémenté (sha256WithRSAEncryption).

TBS CERTIFICATS propose depuis le 24 décembre 2008 un certificat de test (X509 Test TBS SHA256 valide 30 jours) signé en SHA256.

TBS CERTIFICATS propose depuis le 5 janvier 2009 un produit commercial en SHA-256 valide 1, 2 ou 3 ans : X509 SGC SHA256 TBS

Pour bien se préparer à cette transition inéluctable, il faut prendre de l'avance !

Voyez les logiciels qui supportent cette technologie (retour d'expérience bien venues) :

Pour totalement abandonner SHA1, in faut aussi utiliser SHA256 dans la session SSL. Ceci nécessite des cipher compatibles, et requiert le protocole TLS 1.2. Ce protocole est encore peu répandu coté serveur (voir pour IIS et pour Apache) et coté navigateurs (IE 8+ (hors XP), et Opera 10+). La fonctionnalité est présente dans produits Firefox et Chrome depuis 2013 (voir ici).

Pour aller plus loin