Mise à jour importante : Modifications de l'algorithme de hachage des certificats SHA256
Share
Nous avons récemment identifié un problème affectant certains de nos clients concernant l'algorithme de hachage utilisé dans nos certificats SSL TLS. Nous souhaitons vous fournir une explication claire de la situation et des mesures prises pour la résoudre.
MISE A JOUR 18 JUIN 2025 09:30 UTC Les certificats SSL de marque Trustico® ont été modifiés pour utiliser l'algorithme de hachage SHA256. Les clients concernés peuvent les réémettre si nécessaire.
MISE A JOUR 17 JUIN 2025 21:15 UTC Dans les prochaines 24 heures, les certificats SSL de marque Trustico® nouvellement émis seront révisés pour utiliser l'algorithme de hachage SHA256 avant la maintenance officielle programmée de Sectigo®. Veuillez surveiller cette page pour les mises à jour et réémettre votre certificat SSL de marque Trustico® si vous avez besoin d'un algorithme de hachage SHA256.
Le problème SHA384
Nous avons découvert des problèmes de compatibilité avec l'algorithme de hachage SHA384 utilisé dans nos certificats SSL à feuilles (les certificats SSL TLS réels déployés sur les serveurs).
Bien que SHA384 soit techniquement plus sûr que SHA256, il a malheureusement causé des problèmes de compatibilité inattendus avec certains systèmes et appareils.
Ce problème n'a pas été détecté lors des tests initiaux parce que SHA384 a été utilisé avec succès avec des clés RSA 3K pendant un certain temps sans problèmes apparents.
Cependant, lorsque nous avons étendu cette mise en œuvre à l'émission massive de certificats SSL, des problèmes de compatibilité ont commencé à apparaître dans divers environnements clients.
Réponse officielle de l'Autorité de Certification (AC) Sectigo
Sectigo® a reconnu ce problème et prend des mesures immédiates. Voici leur déclaration officielle :
Changement à venir : SHA-256 sera utilisé pour les nouveaux certificats TLS à partir du 23 juin. 🔗
En résumé, Sectigo® a programmé une maintenance pour changer l'algorithme d'émission par défaut en SHA256 le lundi 23 juin 2025 à 13:00 UTC. Ce changement assurera une plus grande compatibilité tout en maintenant des normes de sécurité élevées.
Ce que cela signifie pour vous
Si vous avez rencontré récemment des problèmes liés aux certificats SSL, ce changement devrait les résoudre. Après la mise à jour de lundi, les certificats SSL nouvellement émis utiliseront par défaut l'algorithme SHA256, qui s'est avéré à la fois sûr et largement compatible avec tous les systèmes.
Pour les clients ayant des certificats SSL SHA384 existants qui rencontrent des problèmes, veuillez nous contacter pour discuter des options de réémission.
Nous nous excusons pour la gêne occasionnée et vous remercions de votre compréhension, car nous travaillons avec nos fournisseurs pour maintenir les normes de sécurité les plus élevées tout en garantissant la compatibilité entre toutes les plateformes.
