Chrome скоро прекратит поддержку SHA-1 сертификатов

На модерации Отложенный

Google не уверен в SHA-1 - алгоритм, который используется для шифрования большинства сертификатов SSL, которые в свою очередь добавляют "s" и получают https:// - способность сохранять свои данные в безопасности в течение длительного времени.

В настоящее время компания определилась и прекращает поддержку SHA-1. По блоге компании Google об Интернет-безопасности сказано, что Chrome версии 48 (в настоящее время это бета-версия) покажет сообщение "Ваше соединение не является частным", начиная со следующего года, когда браузер обнаружит сертификат на основе SHA-1, выданный до или после 1 января 2016 года.

Google надеется, что пользователи никогда не увидят такое сообщение, потому что центры сертификации должны прекратить выдачу SHA-1 сертификатов в 2016 году.

Google планирует продолжать отображать предупреждения в Chrome до полного прекращения поддержки SHA-1 - до 1 января 2017 года. После этой даты, если какой-либо сайт будет по-прежнему использовать эту функцию, то его посещение вызовет фатальную ошибку сети.

SHA-1 очень слабо развивается и становится менее безопасным уже на протяжении десяти лет. Особенно, вызывает опасения тот факт, что мы склонны доверять веб-сайтам с "https://" в их URL-адресах. Другие браузеры, такие как Mozilla Firefox и Microsoft Edge, также планируют прекратить его поддержку с целью заитересованности владельцев сайтов к переходу на более безопасные SHA-2 сертификаты.