[CentOS-es] SHA-256

Renato Covarrubias Romero rcovarru en alumnos.inf.utfsm.cl
Mar Jun 2 03:12:31 UTC 2009


Mauricio Cesar Ramirez Torres escribi�:
> Buen d�a, les comento que tengo un servidor que es mail server (kerio) y
> web server (apache), pero me solicitaron que deje de usar MD5 y quiero
> usar SHA-256 o alg�n otro, pero la soluci�n que yo pens� es crear mis
> certificados con openssl (0.9.8b) pero no puedo, no me permite mas que
> SHA1 pero en alguna pagina le� que si se puede, aunque no dec�a como, me
> dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora
> si no es con openssl esta bien, yo solo quiero tener certificados
> autofirmados con un nivel de seguridad mas alto.
> 
> p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero
> aparentemente puedo importar otro certificado y usarlo.

Lo cierto, es que certificados en SHA-256 v/s SHA-160 como "niveles" de
seguridad no tienen mucho sentido. Ya que el campo de b�squeda para
SHA-160 ya es gigante... definitivamente m�s que m�s seguridad, estas
apagando la paranoia de quien lo solicit�. :P

Saludos!

-- 
Renato Covarrubias Romero                    counter.li.org  #399677
rcovarru [at] alumnos.inf.utfsm.cl           http://rnt.cl
Estudiante Ingenier�a Civil Inform�tica, Casa Central, UTFSM.
Coordinador Laboratorio de Computaci�n, Casa Central, UTFSM.


M�s informaci�n sobre la lista de distribuci�n CentOS-es