안녕하세요.
이번에 sha1 기반 인증서를 sha2 기반 인증서로 전환하는 작업을 상위부서에서 진행하고 있는데요.
인터넷 기사를 봤을때는 sha2 기반 인증서를 사용했을 때는 sha1기반은 에러가 날꺼라고 하더라구요.
관련 기사 : http://www.boannews.com/media/view.asp?idx=49135&kind=1
그렇다면
1. 2016년 6월1일부터는 mssql에서 hashbytes('sha1','aa') 함수를 쓰게 되면 mssql 상에서오류가 나게 되나요?
2. 2016년 6월1일부터는 웹 프로그램[asp.net / php / jsp 등등]에서 sha1 관련하여 암호화 함수를 쓰게 되면 프로그램 상에서오류가 나게 되나요?[http/https 상관없이 모두]
3. 2016년 6월1일이후로 mssql에서 sha1으로 데이터 비교 작업을 하게 될 경우 에러가 발생하나요?
4. 3번에서 에러가 발생 안하면 sha1 기반을 계속 써도 문제는 없을까요?
사용 디비 : mssql 2012
사용 os : windows 7
입니다.
아시는 분 답변 좀 부탁드리겠습니다.
감사합니다.
보안에 취약하기 때문에 바꾸도록 권고되고 있는 것으로 알고 있습니다.
sha2 256 이상 사용을 권장합니다.