Certificados de servidor clase 2 CA de la FNMT-RCM
El próximo día 15 de febrero de 2015 Microsoft a través de Windows Update, eliminará la extensión Autenticación de Servidor de todos los certificados raíz de 1024 bits emitidos con SHA1. Éste es el caso de los certificados de servidor clase 2 CA emitidos por la FNMT-RCM. A partir de ese momento podrán empezar a aparecer advertencias de seguridad sobre el certificado que protege el sitio web.
Para evitar este problema se deberán sustituir estos certificados por otros equivalentes emitidos por la infraestructura AC Componentes Informáticos, de la FNMT-RCM, que ya siguen todas las recomendaciones de seguridad actuales, con longitud de clave de 2048 bits y con la particularidad de que son SHA256.
Además se ha de tener en cuenta que este cambio afectará a los usuarios que accedan al sitio web y no soporten SHA1. En principio esta nueva característica de los certificados, el uso de SHA256, no debería ser problema, puesto que este algoritmo se soporta desde la versión de Windows XP SP3, no habiéndose detectado problemas en entornos Linux ni Firefox.
En el apartado correspondiente a la FNMT-RCM en esta web está disponible el documento de solicitud de certificados de componente para las Consejerías y entidades de la Junta de Andalucía.