Important Update : Changes to SHA256 Certificate Hashing Algorithm

Mise à jour importante : Changements apportés à l'algorithme de hachage des certificats SHA256

Zane Lucas

Nous avons récemment identifié un problème affectant certains de nos clients concernant l'algorithme de hachage utilisé dans nos SSL Certificates TLS. Nous souhaitons vous fournir une explication claire de la situation et des mesures prises pour la résoudre.

MISE À JOUR 18 JUIN 2025 09:30 UTC: Les certificats SSL de marque Trustico® utilisent désormais l'algorithme de hachage SHA256. Les clients concernés peuvent les réémettre si nécessaire.

MISE A JOUR 17 JUIN 2025 21:15 UTC: Dans les prochaines 24 heures, les certificats SSL de marque Trustico® nouvellement émis seront révisés pour utiliser l'algorithme de hachage SHA256 avant la maintenance officielle prévue par Sectigo®. Veuillez surveiller cette page pour les mises à jour et réémettre votre SSL Certificate de marque Trustico® si vous avez besoin d'un algorithme de hachage SHA256.

Le problème SHA384

Nous avons découvert des problèmes de compatibilité avec l'algorithme de hachage SHA384 utilisé dans nos certificats SSL à feuilles (les certificats SSL TLS réels déployés sur les serveurs).

Bien que SHA384 soit techniquement plus sûr que SHA256, il a malheureusement causé des problèmes de compatibilité inattendus avec certains systèmes et appareils.

Ce problème n'a pas été détecté lors des tests initiaux car SHA384 a été utilisé avec succès avec des clés RSA de 3K pendant un certain temps sans problèmes apparents.

Cependant, lorsque nous avons étendu cette implémentation à l'émission massive de SSL Certificates, des problèmes de compatibilité ont commencé à apparaître dans divers environnements clients.

Réponse officielle de Sectigo® Certificate Authority (CA)

Sectigo® a reconnu ce problème et prend des mesures immédiates. Voici leur déclaration officielle :

Changement à venir : SHA-256 sera utilisé pour les nouveaux certificats TLS à partir du 23 juin 🔗

En résumé, Sectigo® a programmé une maintenance pour changer l'algorithme d'émission par défaut en SHA256 le lundi 23 juin 2025 à 13:00 UTC. Ce changement permettra d'assurer une plus grande compatibilité tout en maintenant des normes de sécurité solides.

Ce que cela signifie pour vous

Si vous avez récemment rencontré des problèmes liés aux SSL Certificates, ce changement devrait les résoudre. Après la mise à jour de lundi, les certificats SSL nouvellement émis utiliseront par défaut l'algorithme SHA256, qui s'est avéré à la fois sûr et largement compatible entre les systèmes.

Pour les clients ayant des SSL Certificates SHA384 existants qui rencontrent des problèmes, veuillez nous contacter pour discuter des options de réémission.

Nous nous excusons pour les désagréments que cela a pu causer et nous apprécions votre compréhension car nous travaillons avec nos fournisseurs pour maintenir les normes de sécurité les plus élevées tout en assurant la compatibilité entre toutes les plateformes.

Retour au blog

Notre flux Atom / RSS

Abonnez-vous au flux RSS de Trustico® et chaque fois qu'un nouvel article est ajouté à notre blog, vous recevrez automatiquement une notification par l'intermédiaire du lecteur de flux RSS de votre choix.

S'abonner via Atom / RSS