Google berencana untuk menghentikan sertifikat SHA-1 - dan mungkin lebih cepat dari yang diantisipasi.
SHA-1 - Heading For the Graveyard
Kematian SHA-1 telah dipastikan selama satu dekade - terbukti secara teoritis rentan terhadap serangan sejak tahun 2005. Rencana saat ini yang dibuat oleh CA / B Forum (asosiasi perdagangan industri) akan menghentikan pembuatan sertifikat SHA-1 baru mulai 1 Januari 2016 dan menghentikan semua penggunaan sertifikat SHA-1 sebelum 1 Januari 2017.
Studi terbaru sekarang menunjukkan bahwa SHA-1 akan dikompromikan lebih cepat - dan lebih terjangkau - daripada yang diperkirakan sebelumnya. Google dan perusahaan teknologi lainnya sedang mempertimbangkan untuk menaikkan tenggat waktu pensiun mereka. (Draf proposal Forum CA / B untuk mengizinkan penerbitan sertifikat SHA-1 terbatas hingga akhir 2016 juga dihentikan - keamanan cognoscenti ingin SHA-1 keluar dari dewan sesegera mungkin secara manusiawi.)
Rencana Pensiun Dipercepat Google
Google merencanakan proses dua langkah. Pada tahap pertama (sedang berlangsung) sertifikat SHA-1 yang ditemukan oleh Chrome ditandai dengan pesan peringatan dan isyarat tampilan. Yang kedua - penolakan total atas semua sertifikat SHA-1 - dapat diajukan enam bulan, hingga 1 Juli 2016.
Baik Mozilla dan Microsoft juga mempertimbangkan tenggat waktu yang dipercepat ini untuk browser mereka, sementara CloudFlare dan Facebook menyiapkan solusi untuk persentase kecil dari pengguna mereka yang tidak memiliki alternatif untuk sertifikat SHA-1.
Periksa kembali dengan SSL.com - kami akan terus mengabari Anda seiring perkembangan cerita ini.
