Certificaat maakt gebruik van SHA-1

De SSLCheck geeft een melding omdat het SSL certificaat gebruik maakt van het SHA-1 algoritme. Dit is een beveiligingsrisico: van het verouderde algoritme is inmiddels aangetoond dat het te kraken is.

SHA-1 certificaten worden sinds 2016 niet meer uitgegeven, maar worden nog wel geaccepteerd. Browsers geven reeds waarschuwingen bij SHA-1 certificaten, en deze zullen in ernst gaan toenemen.

Via een heruitgifte kun je het certificaat opnieuw laten uitgeven als SHA-2 certificaat.

Heruitgifte

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.