Chrome скоро прекратит поддержку SHA-1 сертификатов

Опубликовано в Декабрь 20, 2015, 18:29
Комментарии: выкл

Google не уверен в SHA-1 — алгоритм, который используется для шифрования большинства сертификатов SSL, которые в свою очередь добавляют «s» и получают https:// — способность сохранять свои данные в безопасности в течение длительного времени.

В настоящее время компания определилась и прекращает поддержку SHA-1. По блоге компании Google об Интернет-безопасности сказано, что Chrome версии 48 (в настоящее время это бета-версия) покажет сообщение «Ваше соединение не является частным», начиная со следующего года, когда браузер обнаружит сертификат на основе SHA-1, выданный до или после 1 января 2016 года.

Google надеется, что пользователи никогда не увидят такое сообщение, потому что центры сертификации должны прекратить выдачу SHA-1 сертификатов в 2016 году. Google планирует продолжать отображать предупреждения в Chrome до полного прекращения поддержки SHA-1 — до 1 января 2017 года. После этой даты, если какой-либо сайт будет по-прежнему использовать эту функцию, то его посещение вызовет фатальную ошибку сети.

SHA-1 очень слабо развивается и становится менее безопасным уже на протяжении десяти лет. Особенно, вызывает опасения тот факт, что мы склонны доверять веб-сайтам с «https://» в их URL-адресах. Другие браузеры, такие как Mozilla Firefox и Microsoft Edge, также планируют прекратить его поддержку с целью заитересованности владельцев сайтов к переходу на более безопасные SHA-2 сертификаты.

Березко Сергей

Источник: evogeek.ru