[CentOS-es] SHA-256

Renato Covarrubias Romero rcovarru en alumnos.inf.utfsm.cl
Mar Jun 2 03:12:31 UTC 2009


Mauricio Cesar Ramirez Torres escribió:
> Buen día, les comento que tengo un servidor que es mail server (kerio) y
> web server (apache), pero me solicitaron que deje de usar MD5 y quiero
> usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis
> certificados con openssl (0.9.8b) pero no puedo, no me permite mas que
> SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me
> dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora
> si no es con openssl esta bien, yo solo quiero tener certificados
> autofirmados con un nivel de seguridad mas alto.
> 
> p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero
> aparentemente puedo importar otro certificado y usarlo.

Lo cierto, es que certificados en SHA-256 v/s SHA-160 como "niveles" de
seguridad no tienen mucho sentido. Ya que el campo de búsqueda para
SHA-160 ya es gigante... definitivamente más que más seguridad, estas
apagando la paranoia de quien lo solicitó. :P

Saludos!

-- 
Renato Covarrubias Romero                    counter.li.org  #399677
rcovarru [at] alumnos.inf.utfsm.cl           http://rnt.cl
Estudiante Ingeniería Civil Informática, Casa Central, UTFSM.
Coordinador Laboratorio de Computación, Casa Central, UTFSM.


Más información sobre la lista de distribución CentOS-es