Jika Anda sudah paham mengenai hash algorithm, saatnya Anda mengetahui bagaimana cara kerja hash algorithm SHA pada sertifikat SSL/TLS.
Sudah menjadi informasi umum jika SSL/TLS menggunakan SHA (Security Hashing Algorithm) sebagai algorithm hash sertifikat. Karena dapat dengan pada cipher suite untuk membangung koneksi aman pada SSL/TLS. Algorithm hash SHA yang digunakan sampai sekarang ini ada dua, yaitu SHA-1 dan SHA-2.
Keduanya merupakan algorithm hash dengan konstruksi yang berbeda (dilihat dari hasil hash yang dibuat dari data asli) dan panjang bit dari digital signature. Anda boleh berpikir jika SHA-2 merupakan penerus dari SHA-1 karena kekurangan yang telah diimprovisasi. SHA-1 dikembangkan oleh pemerintahan Amerika dan lebih dekat ke MD5. Menciptakan penjelesan, 160-bit (20 byte) hash value yang direpresentasikan oleh 40 digit panjang hexadecimal string. SHA-2 diciptakan oleh NSA dan termasuk keluarga algoritma, 6 perbedaan fungsi hash yang dihasilkan dari variasi ukuran; 224, 256, 384, 512 (bit).
Utamanya, orang-orang lebih memperhatikan pada panjang bit sebagai perbedaan yang penting. SHA-1 merupakan hash dengan 160 bit dan SHA-2 merupakan keluarga hash yang memiliki variasi panjang bit dengan yang paling terkenal adalah 256 bit. Namun, banyaknya variasi SHA-2 ini sering menyebabkan kebingungan.
Apabila Anda menjumpai SHA-2, SHA-256, atau SHA-256 bit, mereka merupakan nama SHA yang sama. Apabila Anda menjumpai SHA-224, SHA-384, SHA-512, mereka merupaka alternatif panjang bit SHA-2.
Bagaimana dengan Full SHA-2?
Ini merupakan algoritma yang sering djumpai pada SSL/TLS juga. Mengacu pada hash algorithm yang menggunakan root dan intermediate ada chain sertifikat. Singkatnya, setiap sistem operasi memiliki sebuah grup seluruh sertifikat Root CA yang tersimpan. Agar sertifikat SSL/TLS dapat dipercaya, sistem tersebut mesti bisa terhubung dengan salah satu root. Seluruh pengguna sebenarnya disarankan untuk menggunakan SHA-2, namun mengingat mereka telah terpasang dimana-mana dan sudah lama, sertifikat intermediate mereka mungkin masih menggunakan SHA-1 bagaimanapun juga. Tidak ada yang perlu dikhawatirkan, karena hal ini tidak dianggap sebagai ancaman keamanan besar sebab private key yang ditanam telah diamankan dengan baik.
SHA-2 adalah algorithm hash yang masih eksis sampai sekarang sejak tidak berlakunya SHA-1 pada 2016. Jika Anda memerlukan SHA-2, Anda bisa menghubungi pihak CA untuk mendapatkannya.
