Zmiana certyfikatu SSL

W związku z opublikowaniem informacji o możliwości złamania skrótu SHA-1, certyfikat SSL dla domeny srv.pl został zmieniony na nowy, wykorzystujący bezpieczny skrót SHA-2. Funkcja skrótu jest istotnym elementem kryptografii. Powinna ona być unikalna dla każdego podpisywanego dokumentu. Jeśli jest możliwe wygenerowanie dwóch dokumentów które będą miały taki sam skrót, mówimy o kolizji funkcji skrótu. W przypadku serwerów oznacza to że staje się teoretycznie możliwe (choć nadal jest to bardzo trudne) "podrobienie" certyfikatu i w efekcie przechwycenie ruchu sieciowego zabezpieczonego protokołem SSL.

Gradually sunsetting SHA-1
Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program