Google planerar att återkalla SHA-1-certifikat - och det kan vara tidigare än förväntat.
SHA-1 - På väg mot kyrkogården
SHA-1: s bortgång har varit säker under ett decennium - det visade sig vara teoretiskt sårbart för attacker redan 2005. Nuvarande planer utarbetade av CA / B Forum (branschens branschförening) kommer att stoppa skapandet av nya SHA-1-certifikat från och med 1 januari 2016 och upphäver all användning av SHA-1-certifikat senast 1 januari 2017.
Nya studier föreslår nu att SHA-1 kommer att äventyras mycket snabbare - och billigare - än man tidigare trott. Google och andra teknikföretag överväger alltså att flytta upp sina pensionsfrister. (Ett utkast till CA / B-forumförslag för att tillåta begränsad utfärdande av SHA-1-certifikat fram till slutet av 2016 lades också till vila - säkerhetskognoscenti vill ha SHA-1 från styrelsen så snart det är mänskligt möjligt.)
Googles påskyndade pensionsplan
Google planerar en tvåstegsprocess. I det första steget (redan på gång) flaggas SHA-1-certifikat som Chrome stöter på med varningsmeddelanden och visningstecken. Det andra - fullständigt avslag på alla SHA-1-certifikat - kan föras fram sex månader till den 1 juli 2016.
Både Mozilla och Microsoft överväger också den påskyndade tidsfristen för sina webbläsare, medan CloudFlare och Facebook är det ställa in lösningar för den lilla andelen användare som inte har något alternativ till SHA-1-certifikat.
Kom tillbaka med SSL.com - vi håller dig uppdaterad när den här historien utvecklas.
