Google plant, SHA-1-Zertifikate zurückzuziehen - und dies möglicherweise früher als erwartet.
SHA-1 - Auf dem Weg zum Friedhof
Der Niedergang von SHA-1 ist seit einem Jahrzehnt sicher - es hat sich bereits 2005 als theoretisch anfällig für Angriffe erwiesen. Aktuelle Pläne des CA / B-Forums (des Branchenverbandes) werden die Schaffung neuer SHA-1-Zertifikate stoppen ab dem 1. Januar 2016 und verwerfen alle SHA-1-Zertifikate bis zum 1. Januar 2017.
Jüngste Studien deuten darauf hin, dass SHA-1 viel früher - und kostengünstiger - als bisher angenommen kompromittiert wird. Google und andere Technologieunternehmen erwägen daher, ihre Ruhestandsfristen zu verlängern. (Ein Entwurf eines Vorschlags für ein CA / B-Forum, der die Ausstellung eines beschränkten SHA-1-Zertifikats bis Ende 2016 ermöglichen soll, wurde ebenfalls zur Ruhe gesetzt.
Googles beschleunigter Pensionsplan
Google plant einen zweistufigen Prozess. In der ersten Phase (bereits im Gange) werden SHA-1-Zertifikate, auf die Chrome stößt, mit Warnmeldungen und Anzeigehinweisen gekennzeichnet. Die zweite - vollständige Ablehnung aller SHA-1-Zertifikate - kann sechs Monate vor dem 1. Juli 2016 vorgezogen werden.
Sowohl Mozilla als auch Microsoft erwägen diese beschleunigte Frist für ihre Browser, während CloudFlare und Facebook dies tun Problemumgehungen einrichten für den kleinen Prozentsatz ihrer Benutzer, die keine Alternative zu SHA-1-Zertifikaten haben.
Schauen Sie bei SSL.com vorbei - wir halten Sie auf dem Laufenden, wenn sich diese Geschichte entwickelt.
