Recientemente la utilización del algoritmo de firma digital SHA-2 ha aumentado significativamente, y todo esto gracias a la vulnerabilidad Heartbleed de OpenSSL. Más de medio millón de certificados SSL se han visto comprometidos por esta vulnerabilidad, y la principal recomendación para prevenir posibles problemas es revocar el certificado y crear unos nuevos.
Los nuevos certificados SSL que se han creado se han firmado con SHA-2, un algoritmo mucho más seguro que SHA-1 ya que este último estaría siendo explotado por las agencias de inteligencia de varios países. El uso de SHA-2 se ha incrementado en un 50% con respecto al mes anterior, y es que aunque el cambio a SHA-2 es obligatorio, no es rápido ya que las entidades normalmente esperan a que los certificados vayan a caducar antes de cambiarlos.
De hecho, Microsoft ha anunciado que para el año 2017 no aceptará SHA-1 y el instituto de estándares y tecnología (NIST) ha emitido un comunicado diciendo que rechazan SHA-1, aunque ellos mismos firmaron su propio certificado SSL con SHA-1 después de hacer este comunicado. De todos los certificados emitidos en enero de este año, más del 92% estaban firmados con SHA-1, sin embargo el uso de SHA-1 se ha reducido notablemente en los últimos dos meses.
Gracias al fallo de Heartbleed, se ha obligado a las entidades a renovar estos certificados SSL, y por tanto a estar firmados con SHA-2 en lugar de SHA-1. Como se puede ver en la gráfica anterior, el aumento de SHA-2 es bastante notable justo con la aparición de la vulnerabilidad. Se ha pasado de una cuota del 4,3% al 6,6% de todos los certificados de terceros válidos firmados con SHA-2, y todo ello en un mes.
Actualmente la cuota de SHA-1 es del 93% y la de SHA-2 es del 7%, aún queda un largo camino por recorrer.