Viktig uppdatering : Ändringar av SHA256-hashingalgoritmen i Certificate
Aktie
Vi har nyligen identifierat ett problem som påverkar vissa av våra kunder gällande den hash-algoritm som används i våra SSL Certificates. Vi vill ge dig en tydlig förklaring av situationen och de steg som tas för att lösa den.
UPPDATERING 18 JUNI 2025 09:30 UTC: Trustico® branded SSL Certificates har nu återgått till att använda SHA256-hashalgoritmen. Berörda kunder kan utfärda nya certifikat om det behövs.
UPPDATERING 17 JUNI 2025 21:15 UTC: Inom de närmaste 24 timmarna kommer nyutfärdade SSL Certificates av märket Trustico® att återställas till att använda SHA256-hashalgoritmen före det officiella Sectigo® schemalagda underhållet. Håll utkik på den här sidan efter uppdateringar och utfärda sedan ditt Trustico® SSL Certificates på nytt om du behöver en SHA256-hashningsalgoritm.
SHA384-problemet
Vi har upptäckt kompatibilitetsproblem med SHA384-hashalgoritmen som används i våra leaf SSL Certificates (de faktiska TLS SSL Certificates som används på servrar).
Även om SHA384 tekniskt sett är säkrare än SHA256, har den tyvärr orsakat oväntade kompatibilitetsproblem med vissa system och enheter.
Detta problem upptäcktes inte under de inledande testerna eftersom SHA384 har använts framgångsrikt med 3K RSA-nycklar under en längre tid utan uppenbara problem.
Men när vi utökade denna implementering till att omfatta utfärdande av SSL Certificates började kompatibilitetsproblem dyka upp i olika klientmiljöer.
Officiellt svar från Sectigo® Certificate Authority (CA)
Sectigo® har bekräftat detta problem och vidtar omedelbara åtgärder. Här är deras officiella uttalande:
Kommande förändring: SHA-256 kommer att användas för nya TLS Certificate från och med 23 juni 🔗
Sammanfattningsvis har Sectigo® planerat underhåll för att ändra standardutfärdningsalgoritmen tillbaka till SHA256 måndagen den 23 juni 2025 kl. 13:00 UTC. Denna förändring kommer att säkerställa bredare kompatibilitet samtidigt som starka säkerhetsstandarder upprätthålls.
Vad detta innebär för dig
Om du har haft problem med SSL Certificates nyligen bör den här ändringen lösa dem. Efter måndagens uppdatering kommer nyutfärdade SSL Certificates att använda SHA256-algoritmen som standard, vilket har visat sig vara både säkert och brett kompatibelt mellan olika system.
Kunder med befintliga SHA384 SSL Certificates som upplever problem kan kontakta oss för att diskutera alternativ för nyutfärdande.
Vi ber om ursäkt för eventuella olägenheter som detta kan ha orsakat och uppskattar din förståelse när vi arbetar med våra leverantörer för att upprätthålla de högsta säkerhetsstandarderna och samtidigt säkerställa kompatibilitet mellan alla plattformar.
