Je connais la différence entre les algorithmes sha1 et sha2 mais quand on crée un certificat en spécifiant sha1 vs sha2, quelle différence pour le certificat SSL? Faites-moi savoir si vous avez besoin de plus d'informations.quelle est la différence entre le certificat sha1 et le certificat sha2?
Merci, Naga
La différence entre ces certificats est la force de la fonction de hachage utilisée pour la signature numérique créée par l'émetteur du certificat. SHA-1 est considéré comme trop faible, car les attaques par collision sont possibles. Une telle collision permettrait la création d'un nouveau certificat par l'attaquant qui utilise une signature existante et est donc considéré comme étant de confiance. La famille de fonctions de hachage SHA-2 est considérée comme assez forte et donc utilisée aujourd'hui, principalement avec SHA-256.