SuporteConsoleDesenvolvedoresComeçar um testeContato

3.8. Desabilitando o SHA-1 através da personalização de uma política de criptografia de todo o sistema

A função hash SHA-1 tem um design inerentemente fraco e o avanço da criptanálise a tornou vulnerável a ataques. Por padrão, a RHEL 8 não usa SHA-1, mas algumas aplicações de terceiros, por exemplo, assinaturas públicas, ainda usam SHA-1. Para desativar o uso do SHA-1 em algoritmos de assinatura em seu sistema, você pode usar o módulo de política NO-SHA1.

Nota

O módulo para desativação do SHA-1 está disponível na RHEL 8.3. A personalização das políticas criptográficas de todo o sistema está disponível na RHEL 8.2.

Procedimento

  1. Aplique seus ajustes de política ao nível da política criptográfica do sistema DEFAULT: 

    # update-crypto-policies --set DEFAULT:NO-SHA1

  2. Para tornar suas configurações criptográficas efetivas para serviços e aplicações já em execução, reinicie o sistema: 

    # reboot

Recursos adicionais

  • Para mais detalhes, consulte a seção Custom Policies na página de manual update-crypto-policies(8) e a seção Crypto Policy Definition Format na página de manual crypto-policies(7).
  • O post do blog Como personalizar as políticas de criptografia no RHEL 8.2 fornece exemplos adicionais de personalização de políticas criptográficas em todo o sistema.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.