Google is van plan om SHA-1-certificaten stop te zetten - en het kan eerder zijn dan verwacht.
SHA-1 - Op weg naar het kerkhof
De ondergang van SHA-1 is al een decennium zeker - het bleek al in 2005 theoretisch kwetsbaar te zijn voor aanvallen. De huidige plannen van het CA / B Forum (de branchevereniging van de industrie) zullen het creëren van nieuwe SHA-1-certificaten stopzetten met ingang van 1 januari 2016 en het gebruik van alle SHA-1-certificaten per 1 januari 2017 afkeuren.
Recente studies suggereren nu dat SHA-1 veel eerder - en betaalbaarder - zal worden aangetast dan eerder werd gedacht. Google en andere technologiebedrijven overwegen daarom om hun pensioneringstermijnen te verlengen. (Een ontwerp-CA / B-forumvoorstel om beperkte uitgifte van SHA-1-certificaten tot eind 2016 toe te staan, werd ook stopgezet - beveiligingskenners willen SHA-1 zo snel mogelijk van het bord halen.)
Het versnelde pensioenplan van Google
Kopen Google Reviews plant een proces in twee stappen. In de eerste fase (die al aan de gang is) worden SHA-1-certificaten die Chrome tegenkomt, gemarkeerd met waarschuwingsberichten en display-aanwijzingen. De tweede - volledige afwijzing van alle SHA-1-certificaten - kan zes maanden vervroegd worden, tot 1 juli 2016.
Zowel Mozilla als Microsoft overwegen ook deze versnelde deadline voor hun browsers, terwijl CloudFlare en Facebook dat wel zijn tijdelijke oplossingen instellen voor het kleine percentage van hun gebruikers die geen alternatief hebben voor SHA-1-certificaten.
Kom terug met SSL.com - we houden u op de hoogte terwijl dit verhaal zich ontwikkelt.
